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内 容 提 要 


本 书 是 华为 ICT 学 院 路 由 与 交换 技术 官方 教材 ， 旨 在 帮助 初级 阶段 的 学 生 进 一 步 学 习 网 络 技术 的 常 


用 协议 和 对 应 的 配置 方法 。 


本 书 的 写作 顺序 为 先 交 换 后 路 由 。 首 先 对 交换 网 络 进行 了 概述 ， 以 便 读 者 学 习 本 书后 文 的 内 容 ， 接 
下 来 ， 用 两 章 介 绍 了 VLAN 和 STP 这 两 项 交换 网 络 中 第 用 的 技术 ; 后 面 的 6 章 内 容 均 与 路 由 技术 有 关 ， 


路 由 技术 是 互联 网 络 中 必 不 可 少 的 核心 技术 。 


除 华为 ICT 学 院 的 学 生 之 外 , 本 书 同样 适合 正在 备考 HCNA 认证 或 者 正在 参加 HCNA 技术 培训 的 人 
士 进行 阅读 和 参考 。 其 他 有 志 从 事 ICT 行业 的 初级 人 员 和 网 络 技术 爱好 者 也 可 以 通过 阅读 本 书 ， 加 深 对 网 


络 技 术 的 理解 。 
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物 联 网 、 云 计算 、 大 数据 、 人 工 智 能 等 新 技术 的 兴起 ， 推 动 看 社会 的 数字 化 污 进 。 
全 球 正 在 从 “人 人 互联 ”发 展 至 “万 物 互 联 ” 未 来 二 三 十 年 ， 人 类 社会 将 演变 成 以 “万 
物 感 知 、 万 物 互 联 、 万 物 智 能 ”为 特征 的 智能 社会 。 

新 兴 技 术 快 速 渗透 并 推动 企业 加 速 问 数字 化 转型 ， 企 业 业 务 应 用 系统 趋 于 横 回 贯 
通 ， 数 据 趋 于 融合 互联 ，ICT 正在 成 为 企业 新 一 代 公 共 基 础 设施 和 创新 引擎 ， 成 为 企业 
的 核心 生产 力 。 华 为 GIV (全 球 ICT 产业 愿景 ) 预测 ， 到 2025 年 ， 全 球 的 联接 数 将 达到 
1 000 亿 ，85% 的 企业 应 用 云 计 算 技 术 ，100% 的 企业 会 联接 云 服 务 ， 工 业 智 能 的 普及 率 将 
超过 20%。 数 字 化 发 展 为 各 行业 带 来 的 纵深 影响 远 超 出 想象 。 

ICT 人 才 作 为 企业 数字 化 转型 中 的 关键 使 能 者 ， 将 站 在 更 新 的 高 度 ， 以 更 为 全 局 的 
视角 审视 整个 行业 ， 并 依 徘 新 思想 、 新 技术 驱动 行业 发 展 。 因 此 ， 企 业 对 于 融合 型 ICT 
人 才 和 需求 也 更 为 迫切 。 未 来 5 年 ， 华 为 领导 的 全 球 ICT 产业 生态 系统 对 人 才 的 需求 将 超 
过 80 万 。 华 为 积累 了 20 余年 的 ICT 人 才 培 养 经 验 ， 对 ICT 行业 发 展现 状 及 趋势 有 着 深 
刻 的 理解 。 面 对 数字 化 转型 背景 下 企业 ICT 人 才 短 缺 的 情况 ， 华 为 致力 于 构建 良性 ICT 
人 才 生 态 链 。2013 年 ， 华 为 开始 与 高 校 合 作 ， 共 同 制 订 ICT ATÈ, Wr teg fa 
县 与 网 络 技术 学 院 〈 简 称 华 为 ICT 学 院 )， 依 据 企业 对 ICT 人 才 的 新 需求 ， 将 物 联网 、 云 
计算 、 大 数据 等 新 技术 和 最 佳 实践 经 验 融 入 到 课程 与 教学 中 。 华 为 希望 通过 校 企 合作 ， 
让 大 学 生 在 校园 内 就 能 掌握 新 技术 , 并 积累 实践 经 验 , 促使 他 们 快速 成 长 为 有 应 用 能 
会 复合 创新 、 能 动态 成 长 的 融合 型 人 才 。 

教材 是 知识 传递 、 人 才 培 养 的 重要 载体 ,华为 聚合 技术 专家 、 高 校 教师 倾心 打造 ICT 
学 院 系 列 精品 教材 ， 布 望 能 帮助 大 学 生 快 速 完成 知识 积累 ， 呐 定 坚 实 的 理论 基础 ， 助 力 
同学 们 更 好 地 开启 ICT 职业 道路 ， 奔 向 更 美好 的 未 来 。 

杀 爱 的 同学 们 ， 面 对 新 时 代 对 ICT 人 才 的 呼唤 ， 请 抓 住 历史 机 遇 ， 拥 抱 精 彩 的 ICT 
时 代 ， 书 写 未 来 职业 的 光荣 与 梦想 吧 ! 华为 ， 将 始终 与 你 同行 ! 
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华为 ICT 学 院 路 由 与 交换 技术 官方 教材 分 为 3 册 ， 是 华为 技术 有 限 公司 、YESLAB Hi 
训 中 心 和 高 校 专家 ， 针 对 华为 ICT 学 院 的 学 生 推出 的 诚意 之 作 。 教 材 的 大 纲 结构 到 文字 
描述 由 业内 专家 执笔 ， 而 且 内 容 经 多 方 顶级 专家 反复 论证 推敲 。 

本 书 定 位 的 人 和 群 为 学 习 《 网 络 基础 》 或 者 已 经 参加 过 计算 机 网 络 (Computer Network) 
类 专业 课程 的 学 习 ， 对 于 网 络 技 术 具 有 一 定 了 解 的 读者 。 

本 书 按照 先 交 换 后 路 由 的 顺序 展开 。 本 书 首先 会 以 交换 机 的 基本 工作 原理 为 起 点 ， 
对 交换 技术 进行 介绍 ; 接 下 来 , 会 用 两 章 内 容 介 绍 交 换 网 络 中 的 常用 技术 ， 即 VLAN 技术 
和 生成 树 (STP) 协议 。 

在 路 由 技术 部 分 ， 首 先 对 静态 路 由 进行 详细 的 讲解 接 下 来 ， 会 对 VLAN 间 路 由 技术 
进行 介绍 。 这 个 阶段 介绍 的 VLAN 间 路 由 技术 ， 也 可 以 帮助 读者 回顾 前 面 几 章 介绍 过 的 交 
换 技 术 和 路 由 技术 ， 建 立 知 识 点 间 的 联系 。 本 书 的 最 后 4 章 均 与 动态 路 由 协议 有 关 ， 这 4 
草 将 介绍 RIP 和 OSPF 两 种 常见 动态 路 由 协议 的 原理 及 部 署 方法 。 在 这 两 种 动态 路 由 协议 
H, OSPF 是 重点 ， 针 对 这 个 常用 且 复 杂 的 协议 ， 本 书 将 使 用 3 草 的 篇 幅 对 其 进行 讲解 。 





本 书 主要 内 容 


本 书 共 分 为 9 章 ， 其 中 第 1 一 3 章 为 交换 技术 ; 第 4、6、7、8、9 章 为 路 由 技术 ; 
第 5 章 的 知识 以 路 由 技术 为 主 ， 同 时 涉及 交换 网 络 。 各 上 自 的 内 容 分 别 包 括 如 下 。 

第 1 章 : 交换 网 络 

本 章 首 先 介 绍 了 以 太 网 的 概念 ， 包 括 共享 型 以 太 网 、 交 换 型 以 太 网 、 冲 突 域 和 广播 
域 等 ， 同 时 会 解释 交换 机 在 以 太 网 中 的 工作 方式 。 接 下 来 ， 本 章 会 对 交换 机 的 一 些 基 本 
设置 方法 进行 演示 , 包括 如 何 设置 交换 机 端口 的 速率 、 双 工 模式 , 如何 修 改 交 换 机 的 MAC 
地 址 表 等 。 

"B 2$: 虚拟 局 域 网 CVLAN) 技术 

本 章 完全 围绕 着 VLAN 技术 展开 。 首 先 ， 从 需求 出 发 ， 引 出 VLAN 的 作用 和 原理 ， 解 
释 在 实际 网 络 中 如 何 设 计 和 划分 VLAN; 接 下 来 ， 介 绍 在 一 个 包含 多 台 交 换 机 的 交换 网 络 
中 ， 如 何 设计 和 同步 VLAN; 最 后 ， 通 过 大 量 案 例 ， 演 示 如 何在 华为 交换 机 上 添加 和 删除 
VLAN、 修 改 疹 口 的 工作 模式 、 配 置 GVRP 等 。 
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第 3 章 : 生成 树 协 议 

本 章 会 对 各 个 版 本 的 生成 树 协 议 进 行 介绍 。 首 先 ， 从 网 络 对 宛 余 链 路 的 需求 和 潜在 
风险 之 间 的 矛盾 引出 生成 树 协议 , 并 且 介 绍 了 与 生成 树 协议 有 关 的 概念 ; 接 下 来 , 对 STP 
的 工作 原理 ， 特 别 是 不 同 端口 角色 的 选举 过 程 进行 详细 的 介绍 ， 最 后 ， 用 两 节 分 别 介 绍 
两 种 比 传统 STP 协议 更 新 、 目 前 也 更 常用 的 STP 版 本 ， 即 快速 生成 树 (RSTP) 和 多 生成 
Bj (MSTP)。 

第 4 章 : 静态 路 由 

从 本 章 开 始 ， 本 书 的 重点 从 交换 技术 切换 到 路 由 技术 。 在 本 章 中 ， 首 先 回顾 了 《网 
络 基础 》 中 已 经 介绍 的 概念 ， 包 括 路 由 、 路 由 表 、 路 由 优先 级 、 路 由 度量 等 ， 接 下 来 ， 
会 介绍 如 何在 华为 路 由 设备 上 添加 各 类 静态 路 由 条 目 〈 包 括 普 通 静 态 路 由 、 默 认 路 由 、 
汇总 静态 路 由 、 浮 动静 态 路 由 〉 的 方法 ， 以 及 如 何 找 出 与 静态 路 由 有 关 的 网 络 故 障 。 

第 5 章 : VLAN 间 路 由 

本 章 重点 介绍 了 如 何在 多 个 VLAN 之 间 实 现 设 备 通信 。 在 本 章 中 ， 首 先 提 出 物理 拓 
扑 与 逻辑 拓扑 的 对 应 关系 ,继而 介绍 三 种 VLAN 间 路 由 的 实现 方法 ; 接着 ,介绍 三 层 交换 
技术 的 概念 与 配置 ， 最 后 ， 提 出 了 网 络 排 错 的 整体 思路 ， 并 通过 三 个 不 同 的 路 由 环境 对 
排 错 思 路 进行 举例 。 

第 6 章 : 动态 路 由 

在 本 章 中 ， 本 书 对 动态 路 由 和 动态 路 由 协议 进行 了 概述 ， 并 从 两 个 角度 介绍 了 路 由 
协议 的 分 类 。 接 下 来 ， 本 章 详细 介绍 了 距离 矢量 型 路 由 协议 RIP， 其 中 包括 RIP 两 个 版 
本 (RIPv1 和 RIPv2) 的 对 比 、RIP 的 基本 工作 原理 ， 以 及 RIP 的 环 路 避免 机 制 ， 此 外 ， 
本 章 还 以 案例 的 形式 具体 展示 了 在 华为 设备 上 配置 RIPv2 的 方法 ， 包 括 RIP 的 基本 配 
置 、 路 由 汇总 配置 、 认 证 ， 以 及 公共 特性 的 调试 ， 最 后 ， 本 章 对 链 路 状态 型 路 由 协议 的 
信息 交互 进行 介绍 ， 为 本 书后 续 内 容 打 下 理论 基础 。 

第 7 章 : 单 区 域 OSPF 

本 章 主要 介绍 OSPF 的 基础 知识 ， 其 中 包括 OSPF 使 用 的 三 个 表 〈 邻 居 表 、 链 路 状态 
数据 库 和 路 由 表 )、0SPF 消息 的 封装 格式 、0SPF 的 报 文 类 型 以 及 0SPF 中 的 网 络 类 型 、 路 
由 器 ID. 路 由 器 角色 (DR 和 BDR)。 本章 的 后 半 部 分 则 重点 介绍 了 OSPF 的 整体 工作 原理 ， 
即 路 由 设备 之 间 发 现 OSPF 邻居 、 形 成 OSPF 邻居 关系 、 建 立 完全 邻接 关系 的 过 程 。 最 后 ， 
提供 了 一 个 单 区 域 OSPF 的 配置 案例 。 

第 8 章 : 单 区 域 OSPF 的 特性 设置 

本 章 延 续 了 第 7 章 的 单 区 域 0SPF 配置 ， 在 相同 的 环境 中 展示 OSPF 一 些 高 级 特性 的 
配置 方法 ， 其 中 包括 0SPF 邻居 认证 、 调 整 网 络 类 型 与 DR 优先 级 、 调 整 OSPF 计时 器 、 设 
置 OSPF 静默 接口 和 路 由 度量 值 。 最 后 还 介绍 了 在 部 署 OSPF 的 工作 时 ， 一 些 经 常 使 用 的 


排 错 命 令 。 
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第 9 章 : 多 区 域 OSPF 

本 章 重 点 介绍 了 多 区 域 OSPF 的 工作 原理 和 配置 。 首 先 对 OSPF 的 分 层 结构 进行 概述 ， 
继而 介绍 OSPF 路 由 器 的 类 型 ; 在 多 区 域 0SPF 工作 原理 中 , 介绍 了 0SPF LSA 类 型 ; 最 后 ， 
演示 了 多 区 域 0SPF 的 配置 和 排 错 方法 。 


本 书 配套 资源 


从 理论 到 实战 为 高 校 提供 贴 合 实际 应 用 的 定制 化 教学 学 习 资源 。 


实验 手册 : 教材 配套 实验 材料 ， 助 力 读者 动手 能 力 的 提升 ， 以 实验 促进 读者 对 
理论 知识 的 理解 。 

视频 讲解 : 教材 配套 重点 知识 讲解 小 视频 ， 帮 助 读者 更 好 地 理解 书 中 的 重点 、 
难点 ， 相 关 视 频 可 到 华为 ICT 学 院 官 方 网 站 进行 观看 。 

授课 PPT: 教材 配套 授课 材料 ， 方 便 高 校 授 课 ， 提 升 教师 备 谍 效 率 。 

综合 实验 : 教材 配套 综合 练习 课程 ， 注 重 知识 间 的 关联 性 ， 提 升 读者 综合 运用 
知识 的 能 力 。 

综合 实 训 : 教材 配套 实 训 诬 程 ,还 原 真实 项 目 ,提升 读者 应 对 实际 项 目的 能 力 。 


关于 本 书 读者 


本 书 的 定位 是 华为 ICT 学 院 路 由 与 交换 技术 官方 教材 ， 本 书 适合 以 下 儿 类 读者 。 


华为 ICT 学 院 的 学 生 。 

各 大 高 校 学 生 。 

正在 学 习 HCNA 课程 的 学 员 和 正在 备考 HCNA 认证 的 考生 。 
有 志 于 从 事 ICT 行业 的 初学 者 。 

网 络 技术 爱好 者 。 


本 书 阅 读 说 明 


读者 在 阅读 本 书 的 过 程 中 ， 尤 其 是 教师 在 使 用 本 书 作 为 教材 的 过 程 中 ， 需 要 注意 以 


下 事项 。 


1. 本 书 多 处 把 路 由 器 或 计算 机 上 的 网 络 适 配器 连接 口 称 为 “接口 ”把 交换 机 上 的 
网 口 称 为 “端口 ”， 这 种 差异 仅仅 是 称谓 习惯 上 的 差异 。 在 平时 的 交流 中 ,“ 接 口 ” 一 词 
与 “ 靖 口 ”一 词 完 全 可 以 混用 。 

2. 在 华为 公司 的 作品 中 ， 串 行 链 路 常用 虚线 表示 ， 以 太 链 路 而 以 实 线 表示 。 本 书 
中 所 有 链 路 一 概 用 实 线 表 示 ， 虚 线 在 各 图 中 作 特 殊 表意 使 用 ， 如 数据 包 前 进 路 线 、 区 域 


w HSE 
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3. 本 书 学 习 目 标 中 要 求 读者 了 解 的 内 容 ， 读 者 只 需 了 解 对 应 的 概念 及 其 表意 ; 本 
书 学 习 目 标 中 要 求 读 者 理解 的 内 容 ， 读 者 应 把 握 其 工作 原理 ， 做 到 既 知 其 然 ， 也 知 其 所 
以 然 ， 本 书 学 习 目 标 中 要 求 读者 掌握 的 内 容 ， 读 者 还 应 在 理解 的 基础 上 有 人 能力 对 其 灵活 
运用 。 

4. 本 书 章节 名 称 前 市 星 吕 的 内 容 为 选 学 模块 ， 华 为 ICT 学 院 授 谍 教 师 可 根据 授课 
情况 进行 选择 。 


本 书 常用 图 标 





核心 层 交 换 机 汇聚 层 


交换 机 








接 入 点 (AP) IP 网 络 云 笔记 本 电脑 调制 解 调 器 





服务 器 FTP 服务 器 
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顾名思义 ， 本 册 教 材 将 会 围绕 着 与 交换 和 路 由 相关 的 技术 展开 。 在 《网 络 基 础 》 中 ， 
我 们 曾经 在 第 1 章 和 第 4 章 对 局 域 网 、 以 太 网 及 一 些 基 础 概念 进行 了 普及 。 本 章 主要 帮 
助 读者 对 《网 络 基础 》 中 所 学 的 交换 技术 加 深 印 象 ， 建 立 知 识 点 之 间 的 相互 联系 ， 以 便 
更 好 地 理解 这 些 理论 知识 在 网 络 环境 中 的 作用 。 竺 习 这 些 内 容 的 目的 部 是 为 了 给 读者 在 
后 面 两 章 中 进一步 学 习 更 加 复杂 的 交换 技术 打 好 基础 。 

在 本 章 中 ， 我 们 会 从 以 太 网 的 最 初 形 态 讲 起 ， 和 带领 读者 回忆 冲突 域 的 概念 和 冲突 域 给 
以 太 网 带 来 的 限制 ， 然 后 根据 人 们 对 于 解除 这 种 限制 的 需求 引出 交换 机 的 起 源 。 接 下 来 ， 介 
绍 交 换 机 的 原理 , 解释 它 是 如 何 解决 冲突 问题 的 ， 并 以 一 球 华 为 交换 机 为 例 ， 介 绍 交 换 机 上 
最 重要 的 性 能 参数 ， 继 而 由 最 简单 的 交换 型 以 太 网 环境 引出 当前 园区 网 的 设计 方案 。 

在 接 下 来 的 内 容 中 ， 我 们 会 介绍 速率 与 双 工 模式 的 概念 以 及 在 VRP 系统 中 修改 交换 
机 接口 速率 和 双 工 模式 的 方法 。 而 后 ， 我 们 会 首先 通过 实验 演示 交换 机 是 如 何在 目 己 的 
MAC 地 址 表 中 ， 为 端口 所 连接 设备 的 MAC 地 址 与 这 个 端口 的 编号 之 间 建 立 映射 关系 的 ; 
在 充分 介绍 了 交换 机 向 MAC 地 址 表 中 添加 条 目的 流程 之 后 ， 我 们 会 介绍 交换 机 利用 MAC 
地 址 转发 数据 帧 的 操作 逻辑 ， 在 本 章 的 最 后 ， 我 们 会 针对 交换 机 的 工作 方式 ， 提 出 交换 
型 以 太 网 中 存在 的 一 种 隐患 。 


TT dd 
. 


e 理解 传统 以 太 网 的 工作 方式 和 冲突 域 的 概念 ; 
e 了 解 网 桥 的 由 来 ; 

e 掌握 交换 机 的 工作 原理 ; 

e 理解 双 工 模式 和 接口 速率 的 概念 ; 

e 理解 华为 交换 机 动态 学 习 MAC 地 址 的 过 程 ; 
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如 今 ， 终 端 设 备 接 入 有 线 局 域 网 的 方式 存在 看 怀 人 的 同 质 性 : 对 于 步 入 这 个 行业 时 
间 不 长 的 技术 人 员 来 说 ， 似 乎 除了 用 一 根 线 绕 ( 多 为 铜 线 ) 连接 终端 设备 适 配 右 和 二 层 
交换 机 的 某 个 端口 之 外 ， 从 来 没有 过 其 他 方法 能 够 把 一 台 个 人 计算 机 通过 有 线 的 方式 连 
接 到 以 太 网 当中 。 这 种 接 入 方式 的 垄断 地 位 ， 恰 恰 证 明了 交换 型 以 太 网 提供 的 效率 和 效 
益 是 多 年 以 来 其 他 局 域 网 技术 所 无 法 企及 的 。 

然而 ， 这 种 交换 型 以 太 网 并 不 是 局 域 网 或 以 太 网 最 初 的 形式 。 无 论 是 交换 机 ， 还 是 
通过 交换 机 连接 而 建立 的 交换 型 以 太 网 ， 它 们 都 是 由 很 多 年 前 一 些 效 率 更 低 的 技术 演进 
而 来 的 。 这 个 演进 的 过 程 , 可 以 用 来 佐证 交换 机 与 交换 型 以 太 网 的 工作 原理 和 技术 优势 。 

这 些 内 容 我 们 大 多 都 已 经 在 《网 络 基础 》 的 第 1 章 和 第 4 章 中 进行 过 介绍 ， 鉴 于 本 
书 要 在 前 3 章 中 深入 介绍 与 交换 技术 相关 的 知识 ， 因 此 复习 和 强化 这 些 知识 正 是 本 节 的 
重点 。 


1.4.4. 共享 型 以 太 网 与 冲突 域 


最 初 的 以 太 网 采用 的 拓扑 结构 是 总 线 型 拓扑 ， 搭 建 这 个 网 络 的 具体 做 法 是 将 一 系 
列 终端 设备 采用 粗 同 轴 电 线 连 接 在 一 起 。 因 为 所 有 终端 都 是 通过 一 根 同 轴 电 缆 相 互 连 
接 的 ， 所 以 当 多 台 设 备 同 时 发 送 数据 时 ， 这 些 终端 用 来 描述 数据 的 电信 号 就 会 在 共享 
的 传输 介质 上 相互 骆 加 干扰 。 通 过 《网 络 基础 》 第 4 章 的 学 习 ， 我 们 知道 这 种 发 送 方 
数据 相互 干扰 的 现象 称 为 冲突 ， 冲 突 的 后 果 是 每 个 发 送 方 所 发 送 的 数据 均 无 法 被 接收 
方正 确 识 别 ， 因 为 接收 方 无 法 通过 合 加 后 的 电信 号 还 原 出 发 送 过 来 的 原始 数据 ， 冲 突 
产生 的 过 程 如 图 1-1 所 示 。 


同时 发 送 数 据 就 会 造成 冲突 的 设备 即 处 于 同一 个 冲突 域 ( Collision Domain ) 中 。 


显然 ， 在 这 种 以 太 网 环境 中 ， 要 想 保 证 发 送 方 发 送 的 数据 能 够 不 受 干扰 地 传送 给 接 
收 方 ， 必 须 通 过 一 种 机 制 来 确保 整个 网 络 在 同一 时 间 只 有 一 台 设 备 在 发 送 数据 。 这 个 为 
本 避免 冲突 而 诞生 的 机 制 称 为 载波 侦 听 多 路 访问 /冲突 检测 ,简称 CSMA/CD, 其 中 MA (多 
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路 访问 〉 即 指 这 种 多 个 点 通过 苋 争 的 方式 共 至 相同 传输 媒介 的 网 络 通信 和 方式。 通过 这 
种 通信 方式 搭建 以 太 网 , 意味 看 在 这 个 网 络 中 所 有 设备 都 会 使 用 相同 的 介质 来 发送 数据 ， 
同时 由 茶 一 全 设备 发 送 给 万 一 全 设备 的 数据 ， 会 被 连接 到 网 络 中 的 所 有 设备 接收 到 ， 
此 这 种 以 太 网 称 为 共 至 型 以 太 网 。 





图 1-1 冲突 的 产生 


集线器 CHub) 的 问世 让 星 型 网 络 成 为 流行 的 以 太 网 物理 连接 方式 。 但 由 于 集线器 
只 会 不 加 区 分 地 将 数据 向 所 有 连接 设备 进行 转发 , 因此 用 集线器 搭建 的 以 太 网 在 数据 转发 
层面 上 ， 与 同 轴 电 费 以 太 网 那 种 总 线 型 网 络 没 有 任何 区 别 。 这 种 网 络 依旧 没有 摆 脐 共享 型 
以 太 网 的 案 白 ， 因 为 通过 集 线 右 相连 的 终 问 设备 依旧 处 于 同一 个 冲突 域 中 ， 也 依旧 只 能 通 
过 CSMA/CD 来 避免 因 同时 发 送 数据 造成 的 冲突 。 在 逻辑 上 ， 只 能 将 数据 盲目 转发 给 〈 除 始 
发 设备 之 外 的 ) 所 有 连接 设备 的 集线器 只 不 过 取代 总 线 成 为 这 种 网 络 中 的 新 共 至 介质 ， 而 
通过 集线器 搭建 的 星 型 拓扑 ， 也 更 像 是 一 个 装 在 盒子 中 的 总 线 型 网 络 ， 如 图 1-2 Wr. 
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图 1-2 共享 型 以 太 网 (就 像 一 个 装 在 盒子 中 的 总 线 型 网 络 ) 
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在 以 太 网 日 渐 普 及 的 过 程 中 ， 这 种 共享 型 以 太 网 的 限制 不 可 避免 地 被 突显 出 来 。 随 
着 这 种 网 络 连 接 的 终端 的 增加 ， 多 台 设 备 需要 同时 发 送 数 据 的 概率 也 会 随 之 增加 ， 而 在 
共享 型 以 太 网 中 ， 同 时 只 能 有 一 台 设 备 发 送 数据 ， 因 此 共享 型 以 太 网 的 数据 传输 效率 势 
必 会 随 着 网 络 的 规模 递减 。 

这 种 限制 无 疑 让 局 域 网 的 可 扩展 性 遭遇 了 严重 的 瓶 贷 。 当 人 们 开始 越 来 越 多 地 需要 
将 两 个 甚至 多 个 局 域 网 互联 在 一 起 时 ， 这 个 问题 就 体现 得 淋漓 尽 致 。 因 为 将 两 个 局 域 网 
相连 势必 引入 更 多 的 集线器 ， 并 且 导 致 合并 之 后 的 冲突 域 规模 变 得 更 大 ， 其 中 也 包含 更 
多 的 终端 。 

要 想 突 破局 域 网 扩展 性 方面 的 限制 ， 就 要 设法 让 连接 以 太 网 各 个 市 点 的 设备 有 能 
将 节点 隔离 在 不 同 的 冲突 域 中 。 于 是 ， 一 种 叫 作 网 桥 Bridge) 的 设备 应 运 而 生 ， 这 种 
拥有 两 个 端口 的 设备 采用 了 一 种 不 同 于 集 线 占 的 数据 转发 方式 ， 因 此 可 以 将 每 个 闹 口 隔 
离 为 一 个 独立 的 冲突 域 ， 两 个 冲突 域 中 的 设备 同时 发 送 数 据 而 不 会 形成 冲突 。 在 网 桥 问 
世 之 后 ， 连 接 两 个 局 域 网 的 问题 暂时 得 到 了 解决 。 

图 1-3 为 用 网 桥 连接 两 个 局 域 网 的 示意 图 。 
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图 1-3 网 桥 连接 两 个 局 域 网 的 环境 


如 图 1-3 所 示 ， 当 终端 第 一 次 癌 网 桥 发 送 数据 帧 时 ， 网 桥 会 记录 下 数据 帧 的 源 MAC 
地 址 和 接收 到 这 个 数据 帧 的 端口 ， 并 为 它们 之 间 建 立 对 应 关系 ， 这 样 做 是 为 了 方便 网 桥 
处 理 后 面 的 数据 转发 : 大 网 桥 发 现 数据 帧 的 目的 MAC 地 址 所 对 应 的 端口 正 是 接收 这 个 数 
据 帧 的 端口 ， 那 么 网 桥 就 不 会 对 这 个 数据 帧 进行 转发 处 理 ， 而 是 直接 将 其 丢弃 。 这 样 一 
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来 ， 在 图 1-3 "RS ZR P mw 2 2e 3« 3 发 送 数据 帧 时 ， 只 有 同一 个 冲突 域 中 的 客户 端 1 
和 客户 并 3 会 接收 到 客户 问 2 发 来 的 数据 帧 ， 当 网 桥 通过 端口 1 接收 到 数据 帧 之 后 ， 它 
会 查看 自己 的 数据 表 ， 发 现 客户 端 3 所 对 应 的 端口 也 是 端口 1， 于 是 它 就 不 会 将 数据 帧 
EmO 2 RREK, MAUA mA Arim 5 IJ Xm 6 都 不 会 接收 到 这 个 数据 帧 。 
基于 网 桥 的 工作 方式 ， 即 使 在 客户 端 2 pm 3 发 送 数据 帧 的 同时 ， 客 户 站 5 也 在 问 
客户 端 6 发 送 数 据 帧 ， 也 不 会 造成 冲突 ， 这 就 实现 了 将 冲突 域 隔离 在 端口 的 范围 内 ， 即 
网 桥 上 每 个 端口 所 连接 的 环境 单独 构成 一 个 冲突 域 的 目标 。 

如 果 在 客户 端 2 8) 2*3 3 发 送 数据 的 同时 ， 客 户 站 6 也 在 问 客户 并 1 发 送 数据 ， 
那么 网 桥 在 接收 到 客户 端 6 发 送 给 客户 端 1 的 数据 时 会 查询 MAC 地 址 表 ， 发 现 这 个 以 客 
户 端 1 的 MAC 地 址 作为 目的 MAC 地 址 的 数据 应 该 通过 目 己 的 痛 口 1 转发 出 去 ， 但 端口 1 
通过 载波 侦 听 多 路 访问 机 制 发现 自 己 所 在 的 媒介 ， 即 冲突 域 1 信号 正 忙 一 一 这 当然 是 因 
为 客户 端 2 正在 给 客户 端 3 发 送 数据 ， 此 时 ， 网 桥 的 端口 1 AUR ER Um 6 AA Hm 
1 的 数据 缓存 下 来 ， 等 待 自己 所 连接 的 媒介 空闲 之 后 再 将 数据 发 送出 去 。 所 以 ， 网 桥 的 
工作 机 制 确保 了 只 要 发 送 数据 的 网 络 适 配器 〈 即 网 卡 或 网 络 接口 卡 ) 没有 连接 在 同一 个 
冲突 域 中 《〈 即 网 桥 的 同一 个 端口 上 ) ， 冲 突 就 不 会 发 生 。 

1990 年 ，Kalpana 公司 推出 了 第 一 款 带 有 “7 个 端口 的 网 桥 ， 这 类 多 疹 口 网 桥 补 
Kalpana 公司 命名 为 “交换 机 (Switch) ”。 这 款 交 换 机 产品 的 名 称 为 EtherSwitch， 这 
个 名 称 实际 上 就 是 以 太 网 交换 机 (Ethernet Switch) 的 缩合 词 。 自 此 以 后 ， 交 换 机 这 种 
既 像 集线器 一 样 拥有 大 量 端口 ， 又 可 以 像 网 桥 一 样 以 端口 分 割 冲突 域 的 设备 ， 开 始 成 为 
组 建 以 太 网 的 新 宠 。 

随 着 终端 设备 在 办 公 环 境 中 的 普及 、 网 络 间 互联 需求 的 增加 和 用 户 对 网 络 转 发 效率 
需求 的 提高 ， 不 仅 交 换 机 在 网 络 中 的 使 用 日 渐 频 繁 并 最 终 取代 了 低 效 的 集线器 成 为 当今 
连接 有 线 局 域 网 的 不 二 选择 ， 而 且 交 换 机 自身 的 端口 数量 、 功 能 特性 、 转 发 效率 ， 其 至 
外 观 都 已 经 和 EtherSwitch 呈现 出 了 显著 的 差别 。 在 1. 1. 2 小 节 中 ， 我 们 会 以 一 于 华为 
二 层 交 换 机 为 例 ， 对 交换 机 的 面板 及 一 些 常用 性 能 参数 进行 说 明 。 


1.1.2 ”交换 机 简介 


B EtherSwitch 问世 以 来 ， 以 太 网 交换 机 已 经 发 生 了 翻天 和 宪 地 的 变化 。 图 1-4 Brzn 
为 一 台 华为 园区 网 接 入 层 交 换 机 的 前 面板 。 

如 图 1-4 所 示 , 交换 机 前 面板 中 常常 包含 交换 机 提供 的 大 多 数 接口 (包括 上 行 接口 、 
下 行 接 口 和 管理 接口 [如 Console 接口 ] ) 和 对 应 的 LED 指示 灯 。 此 外 ， 有 些 交 换 机 前 面 
板 中 也 包含 电源 插头 。 对 于 模块 化 交换 机 来 说 ， 前 面板 中 也 会 包含 模块 的 插 檀 。 

对 于 一 台 交 换 机 来 说 ， 它 的 重要 性 能 参数 包括 端口 的 数量 与 带宽 、 交 换 容 量 、 转 发 
性 能 ， 以 及 是 否 支持 PoE+ (以 太 网 接口 供电 技术 ) 等 。 
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指示 入 





下 行 接口 上 行 接口 
图 1-4 华为 S2700-52P-EI-AC 交换 机 前 面板 


以 图 1-4 所 示 的 华为 S2700-52P-EI-AC 交换 机 为 例 ， 它 的 基本 参数 见 表 1-1. 


X 1-1 华为 S2700-52P-EI-AC 交换 机 基本 参数 


“| 下 行 48 个 10/100Base-TX 以 太 网 端口 








L| 上 行 4 个 千 光 SFP 端 
”| 32Gbit/s 
~ 17. 7Mpps 


通过 表 1-1 我 们 可 以 看 出 ， 这 台 交 换 机 拥有 48 个 下 行 接口 ， 且 这 些 接口 则 为 十 兆 / 
百 兆 以 太 网 接口 〈10/100Base-TX) 。 同 时 ， 这 人 台 交 换 机 的 上 行 接口 配置 有 4 个 千 兆 SPP 
端口 。SFP 端口 需要 连接 SFP 模块 使 用 ， 后 者 的 作用 是 执行 光 信 和 号 与 电信 号 之 间 的 相互 
转换 ， 实 现 光 纤 线 缆 对 交换 机 的 接 入 。 

XA 1-1 中 的 交换 容量 是 指 整 机 交换 容量 ， 所 谓 整 机 交换 容量 是 指 交 换 机 内 部 总 线 的 
传输 容量 。 一 台 交 换 机 所 有 端口 都 在 工作 上 时， 它们 的 双向 数据 传输 速率 之 和 称 为 这 台 交 
换 机 的 接口 交换 容量 。 在 设计 交换 机 时 ， 交 换 机 的 整 机 交换 容量 总 是 大 于 交换 机 的 接口 
交换 容量 。 

以 图 1-4 中 的 S2700-52P-EI-AC 交换 机 为 例 , 因为 这 台 交 换 机 有 48 个 百 兆 端口 和 4 
个 千 兆 端口 ， 所 以 它 的 接口 交换 容量 等 于 48X2X100 Mbit/s + 4X2X1000 Mbit/s = 
17600 Mbit/s = 17.6 Gbit/s。 如 表 1-1 第 3 行 所 示 ， 华 为 S2700-52P-EI-AC 型 交换 机 
的 交换 容量 为 32 Gbit/s， 大 于 这 台 交 换 机 的 接口 交换 容量 17.6 Gbit/s. 

同 理 ， 表 1-1 中 的 包 转 发 率 是 指 这 人 台 交 换 机 每 秒 可 以 转发 数据 包 的 数量 ， 即 整 机 
包 转 发 率 。 而 一 台 交 换 机 所 有 端口 都 在 工作 时 ,它们 每 秒 可 以 转发 的 数据 包 数 量 之 和 
称 为 这 人 台 交 换 机 的 接口 包 转 发 率 。 通 过 本 系列 教程 《网 络 基础 》 第 4 章 的 4.4.2 小节 
(以 太 网 数据 帧 封装 格式 ) 可 知 ， 一 个 以 太 网 数据 帧 包含 数据 部 分 和 前 导 码 在 内 ， 最 小 长 
度 为 72 字 节 。 此 外 ， 在 传输 过 程 中 ， 每 个 数据 帧 还 有 12 字 节 的 数据 帧 间 除 。 因 此 ， 最 
小 的 可 传输 数据 帧 长 度 为 84 字 节 ， 即 672 比特 。 在 最 极端 的 情况 下 ， 如 果 一 个 网 络 中 传 
答 的 全 部 都 是 最 小 的 数据 帧 ， 那 么 1 个 百 兆 接口 的 包 转 发 率 为 100M/672-0. 1488 Mpps, 
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印 每 秒 转 肥 148809 个 数据 帧 。 同 理 ， 一 个 千 兆 接口 的 包 转 发 率 则 为 1000M/672= 
1.488 Mpps， 即 每 秒 转发 1488090 个 数据 帧 ， 以 此 类 推 。 所 以 ， 我 们 可 以 由 此 计算 出 
S2100-52P-EI-A 交换 机 的 接口 包 转 发 率 为 每 秒 148809X48 + 1488090X4 = 13095192 个 ， 
Bl 13. 1 Mpps。 交 换 机 的 整 机 包 转 发 率 同 样 必须 大 于 这 人 台 交 换 机 的 接口 包 转 发 率 ， 
如 表 1-1 所 示 ， 这 人 台 交 换 机 的 包 转 发 率 为 17.7 Mpps， 确 实 大 于 其 接口 包 转 发 率 
13. 1Mpps。 

除了 上 述 基本 参数 之 外 ， 交 换 机 的 其 他 技术 规格 参数 大 都 与 目前 尚未 进行 介绍 的 功 
能 特性 有 关 。 因 此 ， 我 们 会 将 这 些 内 容留 至 介绍 这 些 功能 的 章节 再 进行 说 明 。 


1.1.3 ”交换 型 以 太 网 与 广播 域 


通过 本 章 的 1. 1.1 小节 《〈 共 享 型 以 太 网 与 冲突 域 ) 学 习 所 知 ， 由 于 集线器 只 能 将 一 
台 物 理 设备 发 送 过 来 的 信息 不 加 区 分 地 转发 给 所 有 它 连 接 的 设备 ， 因 此 使 用 集线器 连接 
的 局 域 网 ， 尺 演 在 物理 上 采用 的 是 星 型 连接 ， 但 它 仍 然 拥 有 总 线 型 连接 的 所 有 浆 端 ， 这 
征 因为 集线器 所 连接 的 设备 全 都 处 于 同一 个 冲突 域 中 。 

我 们 可 以 通过 图 1-5 再 来 复习 一 下 使 用 集 线 需 连接 终端 的 情形 : 尽管 终端 1 只 和 希望 
将 数据 传输 给 终端 3， 但 由 于 整个 网 络 通过 集线器 相连 ， 所 有 设备 处 于 同一 个 冲突 域 中 ， 
因此 与 本 次 通信 无 关 的 终端 2 和 终 站 4 也 无 法 在 同时 发 送信 息 。 这 样 的 网 络 规模 越 大 ， 
当 一 台 设 备 需 要 使 用 共 孚 资源 《〈 即 集 线 右 ) 时 ， 共 孚 资源 《〈 即 集线器 ) 被 占用 的 概率 也 
WRK o 





图 1-5 使 用 集线器 连接 的 以 太 网 


取代 集线器 的 交换 机 有 能 力 查看 数据 帧 的 源 和 目的 MAC 地 址 ， 并 且 将 数据 巾 从 与 目 
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的 设备 相连 的 端口 转发 出 去 ， 而 不 会 像 集线器 那样 向 不 需要 这 个 数据 帧 的 接口 及 送 数据 
帧 。 换 言 之 ， 在 使 用 交换 机 连接 终端 设备 所 组 成 的 星 型 连接 中 ， 交 换 机 的 每 个 接口 和 它 
所 连 的 设备 之 间 会 构成 一 个 独立 的 冲突 域 ， 网 络 转发 的 效率 由 此 得 到 了 极 大 的 提升 ， 而 
星 型 拓扑 的 优越 性 也 因而 获得 了 充分 的 发 挥 ， 如 图 1-6 Pros. 





终端 3 
图 1-6 交换 机 以 端口 隔离 冲突 域 形成 的 交换 型 以 太 网 





当然 ， 交 换 机 可 以 通过 目 己 的 接口 隔离 冲突 域 ， 并 不 表示 交换 型 以 太 网 中 连接 
的 设备 之 间 只 能 实现 一 对 一 的 数据 交互 。 有 了 时， 局 域 网 中 的 一 台 终 端 设 备 人 确实 需要 
问 局 域 网 中 的 所 有 其 他 终端 设备 发 送 消 县 。 在 《网 络 基 础 》 的 6.3.1 小 节 〔( 地 址 解 
析 协 议 ) 中 我 们 曾经 提 到 ， 当 局 域 网 中 的 一 台 设 备 需 要 了 解 同 处 一 个 局 域 网 中 另 一 
台 设 备 的 便 件 地 址 时 ， 这 全 设 备 融 会 以 那 台 设备 的 IP 地 址 作为 目的 IP 地 址 ， 以 广 
播 MAC 地 址 FF-FF-FF-FF-FF-FF 作为 目的 MAC 地 址 封装 一 个 ARP 请 求 数 据 包 并 发 送 
出 去 ， 而 交换 机 在 接收 到 以 这 样 的 MAC 地 址 作为 目的 MAC 地 址 的 数据 帧 时 ， 就 会 将 
这 个 数据 帧 从 所 有 其 他 接口 有 发送 出去。 那么 ， 诺 如 ARP 请 求 这 种 一 台 设 备 向 同一 个 
网 络 中 所 有 其 他 设备 发 送 消息 的 数据 发 送 方式 称 为 广播 (Broadcast) ， 为 了 实现 
这 种 转发 方式 而 以 网 络 层 或 数据 链 路 层 广 播 地 址 封 效 的 数据 称 为 广播 数据 包 或 广 
播 帧 ， 而 广播 帧 可 达 的 区 域 则 称 为 广播 域 (Broadcast Domain) 。 广 播 域 有 二 层 广 
播 域 和 三 层 广 播 域 ， 二 层 广 播 域 是 指 广播 帧 可 达 的 范围 ， 我 们 在 这 一 章 只 针对 二 层 
广播 域 进行 讨 论 。 由 于 广播 可 达 的 区 域 传统 上 就 是 一 个 局 域 网 的 范围 ， 因 此 一 个 局 
域 网 往往 就 是 一 个 广播 域 。 

交换 机 与 广播 域 和 冲突 域 之 间 的 关系 如 图 1-7 所 示 。 
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有 一 点 值得 注意 ， 那 就 是 交换 机 并 非 没 有 能 力 分 割 广播 域 。 实 际 上 ， 一 台 交 换 机 可 
以 通过 逆 辑 的 方法 ， 按 照管 理 员 的 配置 将 自己 的 接口 划分 到 多 个 不 同 的 广播 域 。 关 于 这 
种 技术 ， 我 们 会 在 第 2 章 中 用 一 章 的 篇 幅 进行 详细 介绍 。 
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图 1-7 广播 帧 、 广 播 域 与 冲突 域 


在 《网 络 基 础 》6. 3. 1 小 节 【〈 地 址 解析 协议 ) 中 我 们 介绍 MAC 地 址 和 IP 地 址 的 异同 
时 曾经 提 到 ，MAC 地 址 的 扁平 结构 决定 了 这 类 地 址 难以 实现 大 范围 的 寻 址 ， 而 层级 化 的 
IP 地 址 更 适合 用 来 满足 这 类 需求 。 关 于 这 一 点 ， 我们 在 本 书 的 第 4 章 中 还 会 继续 进行 解 
释 说 明 。 这 两 类 地 址 的 区 别 决定 了 人 们 会 通过 交换 机 将 不 同 的 设备 连接 成 为 一 个 局 域 网 ， 
但 是 在 需要 实现 网 络 与 网 络 间 的 通信 时 , 人 们 则 会 使 用 路 由 器 通过 查询 IP 路 由 表 的 方式 
为 往返 于 不 同 网 络 间 的 数据 提供 转发 服务 。 

由 上 介绍 可 知 ， 一 个 局 域 网 往往 就 是 一 个 广播 域 ， 因 此 路 由 器 作为 局 域 网 连接 其 他 
网 络 的 出 口 , 势必 起 到 了 隔离 广播 域 , 也 就 是 将 广播 域 的 范围 限定 在 局 域 网 之 内 的 效果 ， 
如 图 1-8 所 示 。 

通过 本 小 节 并 结合 《网 络 基础 》 中 曾经 提 到 的 内 容 ， 我 们 帮助 读者 复习 了 交换 
型 以 太 网 的 概念 及 其 与 传统 共享 型 以 太 网 之 间 的 区 别 ， 借 助 多 张 图 片 再 次 对 冲突 、 
冲突 域 、 广 播 和 广播 域 的 概念 进行 了 解释 说 明 。 在 1.1.4 小 节 中 ， 为 了 详细 解释 交 
换 型 以 太 网 的 运行 方式 ， 我 们 会 在 图 1-3 的 基础 上 上， 进一步 挖掘 交换 机 转发 数据 的 
操作 方式 。 
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图 1-8 使 用 路 由 器 连接 网 络 


1.1.4 ”交换 机 的 数据 帧 转 必 方式 


在 前 文中 ， 我 们 曾经 借助 图 1-3 介绍 了 网 桥 转发 数据 帧 的 方式 ， 并 且 解 释 了 这 种 方 
式 是 如 何 实现 以 端口 隔离 冲突 域 这 一 设想 的 。 在 本 小 节 中 ， 我 们 会 对 这 部 分 内 容 进行 扩 
充 ， 详 细 解 释 交 换 机 是 如 何 对 数据 帧 进行 转发 的 。 

交换 机 与 网 桥 的 工作 原理 基本 相同 。 在 初始 状态 下 ， 它 的 MAC 地 址 表 为 空 ， 其 中 并 不 包 
含 任何 条 目 。 每 当 交 换 机 通过 上 自己 的 菜 个 接口 接收 到 一 个 数据 帧 时 ， 它 就 会 将 这 个 数据 帧 的 
源 MAC 地 址 、 接 收 到 这 个 数据 帧 的 接口 编号 作为 一 个 条 目 保 存在 目 己 的 MAC 地 址 表 中 ， 同 时 
在 接收 到 这 个 数据 帧 时 重 置 老化 计时 器 的 时 间 。 这 就 是 交换 机 为 自己 的 MAC. 地 址 表 动 态 添加 
条 目的 方式 。 图 1-9 所 示 为 交换 机 将 入 站 数据 帧 的 源 MAC 地 址 保存 到 了 自己 的 MAC 地 址 表 中 。 


路 由 与 交换 技术 


ette ee 


oo I 
e 







源 MAC 字段 : 
00-9A-CD-11-11-11 
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MAC: 00-9A-CD-11-11-11 
图 1-9 ”交换 机 添加 MAC 地 址 条 目 


在 记录 了 这 样 一 条 MAC 地 址 条 目 后 ， 如 果 交 换 机 再 次 通过 同一 个 接口 接收 到 以 相同 
MAC 地 址 为 源 MAC 地 址 的 数据 帧 ， 它 就 会 用 新 的 时 间 来 更 新 这 个 MAC 地 址 条 目 ， 确 保 这 
个 目前 仍然 活跃 的 条 目 不 会 老化 。 但 如 果 交 换 机 在 老化 时 间 之 内 都 没有 通过 这 个 接口 再 
次 接收 到 这 个 MAC 地 址 发 来 的 数据 帧 ， 它 就 会 将 这 个 老化 的 条 目 从 自己 的 MAC 地 址 表 中 
删除 。 图 1-10 所 示 为 交换 机 长 期 没有 再 次 接收 到 终端 1 发 送 的 数据 帧 ， 因 此 将 图 1-9 
中 记录 的 MAC 地 址 条 目 进行 了 删除 。 


A EOON 连接 的 设备 好 久 没 
C 信 儿 了 ， 也 许 该 让 它 给 、 0) 
— AMWAREHTHI V 





终端 1 终端 2 终端 3 终端 4 
MAC: 00-9A-CD-11-11-11 


图 1-10 MAC 地 址 条 目 老 化 
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管理 员 也 可 以 手动 在 交换 机 的 MAC 地 址 表 中 添加 和 条目。 管理 员 毅 态 添 加 的 MAC 地 址 
条 目 不 仅 优先 级 高 于 交换 机 通过 自己 的 接口 动态 学 习 到 的 条 目 ， 而 且 不 受 老 化 时 间 的 影 
响 ， 会 一 直 保存 在 交换 机 的 MAC 地 址 表 中 。 

在 了 解 了 交换 机 是 如 何 添加 、 更 新 和 删除 MAC 地 址 表 条 目 之 后 ， 接 下 来 我 们 来 介绍 
交换 机 如 何 使 用 自己 学 习 到 的 MAC 地 址 表 条 目 来 指导 数据 帧 的 转发 操作 。 

当 一 台 交 换 机 通过 上 自己 的 某 个 接口 接收 到 一 个 单 播 数 据 帧 时 ， 它 会 租 看 这 个 数据 帧 
的 二 层 头 部 信息 。 这 样 做 ， 一 方面 是 因为 交换 机 需要 用 数据 帧 的 源 MAC 地 址 与 其 
他 相关 信息 来 填充 自己 的 MAC 地 址 表 ; 另 一 方面 也 是 为 了 得 看 数据 帧 的 目的 MAC 
地 址 ， 并 且 根 据 数 据 帧 的 目的 MAC 地 址 来 查找 目 己 的 MAC Hb ze. fEfrdx MAC 地 
址 表 之 后 ， 交 换 机 就 会 根据 查找 的 结果 对 数据 帧 进行 处 理 ， 这 可 以 分 为 以 下 3 种 
情形 。 

(1) 交换 机 没有 在 目 己 的 MAC 地址 表 中 找到 这 个 数据 帧 的 目的 MAC 地 址 。 

由 于 交换 机 的 MAC 地 址 表 中 没有 记录 这 个 数据 帧 的 目的 MAC 地 址 ， 因 此 交换 机 不 知 
道 以 这 个 地 址 作为 适配器 地 址 的 那 台 设备 连接 在 自己 的 哪个 接口 上 ， 甚 至 不 知道 自己 目 
前 是 否 连接 了 这 样 一 台 设 备 。 这 让 交换 机 无 法 对 以 这 个 MAC 地 址 作为 目的 地 址 的 数据 帧 
执行 有 针对 性 的 转发 操作 。 于 是 ， 交 换 机 只 能 将 这 个 数据 帧 从 除了 接收 到 它 的 那个 接口 
之 外 的 所 有 接口 泛 洪 出 去 ， 期 待 这 些 接口 当中 也 包含 了 连接 有 这 台 设 备 的 那个 接口 。 这 
个 过 程 如 图 1-11 所 示 。 


IP: 123.1.1.1/24 IP: 123.1.1.2/24 IP: 123.1.1.3/24 
MAC: 00-9A-CD-11-11-11 MAC: 00-9A-CD-22-22-22 MAC: 00-9A-CD-33-33-33 
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图 1-11 交换 机 上 找 不 到 目的 MAC 地 址 的 情形 
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上 面 的 描述 为 交换 机 处 理 未 知 单 播 数据 帧 的 一 般 方式 ， 并 不 排除 有 些 交换 机 执行 某 
种 特殊 特性 ， 会 直接 丢弃 未 知 单 播 。 


(20 交换 机 的 MAC 地 址 表 中 拥有 这 个 数据 帧 的 目的 MAC 地 址 ， 且 其 对 应 的 接口 并 不 
是 接收 到 这 个 数据 帧 的 接口 。 

在 这 种 情况 下 ， 交 换 机 确定 地 知道 目的 设备 连接 在 目 己 的 哪个 接口 上 ， 因 此 交 
换 机 会 根据 MAC 地 址 表 中 的 条 目 将 这 个 数据 帧 从 与 其 目的 MAC 地 址 相对 应 的 那个 端 
口 转 友 出 去 ， 而 其 他 与 这 人 台 交 换 机 相连 的 设备 则 不 会 接收 到 这 个 数据 帆 。 这 个 过 程 
如 图 1-12 所 示 。 


IP: 123.1.1.1/24 IP 123.1.1.2/24 IP 123.1.1.3/24 
MAC: 00-9A-CD-11-11-1 MAC 00-9A-CD-22-22-22 MAC 00-9A-CD-33-33-3 










[一 ”这 个 我 知道 , 走 
t- E0/0/2 












E0/0/1 00-9A-CD-11-11-11 


我 去 00-9A-CD-22-22-22 
E0/0/2 | 00-9A-CD-22-22-22 


图 1-12 交换 机 按照 MAC 地 址 表 执 行 数 据 交 换 


(3) 交换 机 的 MAC 地 址 表 中 拥有 这 个 数据 帧 的 目的 MAC 地 址 ， 且 其 对 应 的 接口 正 是 
接收 到 这 个 数据 帧 的 接口 

在 图 1-3 所 示 的 环境 中 , 如 果 客 户 端 1 向 客户 端 3 发 送 数据 帧 ,就 会 出 现 这 种 情形 。 
如 果 出 现 了 这 种 情况 ， 交 换 机 会 认为 这 个 数据 帧 的 目的 地 址 就 在 这 个 接口 所 连接 的 范围 
之 内 , 因此 目的 设备 应 该 已 经 接收 到 了 这 个 数据 帧 。 这 个 数据 帧 与 其 他 接口 的 设备 无 天 ， 
没有 必要 将 这 个 数据 帧 从 其 他 接口 转发 出 去 。 于 是 ， 交 换 机 会 丢弃 这 个 数据 帧 。 这 个 过 
程 如 图 1-13 所 示 。 

在 上 面 的 介绍 中 ， 我 们 对 交换 机 根据 MAC 地 址 表 转 发 数据 帧 的 方式 进行 了 详细 的 介 
绍 。 但 当今 局 域 网 环境 的 复杂 程度 远 远 超过 本 章 中 的 示例 ， 在 更 加 复杂 的 需求 和 环境 面 
前 ， 我 们 不 能 仅仅 依靠 本 章 中 介绍 的 MAC 地 址 表 来 解决 局 域 网 中 的 所 有 问题 。 在 后 面 几 
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章 关 于 交换 的 内 容 中 ， 我 们 会 介绍 交换 机 在 面 对 这 些 需求 和 问题 时 ， 所 提供 的 更 多 基本 
技术 与 机 制 。 


IP: 123.1.1.1/24 IP: 123.1.1.2/24 IP: 123.1.1.3/24 
MAC: 00-9A-CD-11-11-11 MAC: 00-9A-CD-22-22-22 MAC: 00-9A-CD-33-33-33 
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É 去 00-9A-CD-11-11-11 ] 
(你 自己 去 就 行 了 ， 找 我 ^) 





| E0/02 |00-9A-CD-22-22-22 
图 1-13 ”交换 机 按照 MAC 地 址 表 丢 弃 数 据 帧 


1.1.5 ”企业 园区 网 设计 示例 


在 设计 企业 网 络 时 ， 对 于 规模 相对 不 大 的 局 域 网 ， 很 多 机 构 会 采用 图 1-14 所 示 的 
方法 来 扩展 局 域 网 。 






图 1-14 采用 平面 设计 的 局 域 网 
当 网 络 规 模 进 一 步 增加 时 , 最 常用 的 做 法 是 采用 分 层 设计 (Hierarchical Design), 
将 一 个 企业 园区 网 按照 图 1-15 所 示 的 方式 , 划分 为 以 下 3 个 层级 , 每 个 层级 的 交换 机 均 
采用 星 型 连接 的 方式 与 下 一 层级 的 交换 机 建立 连接 。 
e 核心 层 〈Core Layer) : 使 用 高 性 能 的 核心 层 交 换 机 提供 流量 快速 转发 。 同 时 ， 
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为 了 避免 单 点 故障 ， 核 心 层 常常 需要 部 署 一 定 程度 的 元 余 。 

汇聚 层 (Aggregation Layer) : 也 称 为 分 布 层 (Distribution Layer) ， 这 一 
层 的 交换 机 需要 将 接 入 层 各 个 交换 机 发 来 的 流量 进行 汇聚 ， 并 通过 流量 控制 策 
略 ， 对 园区 网 中 的 流量 转发 进行 优化 。 

接 入 层 (Access Layer) : 为 终端 设备 提供 接 入 和 转发 。 大 型 园区 网 往往 拥有 
数量 相当 庞大 的 终端 设备 ， 所 以 接 入 层 往往 会 部 署 那 种 端口 密度 很 大 的 低 端 二 
层 交 换 机 ， 其 目的 纯粹 是 为 了 将 这 些 终端 设备 连接 到 园区 网 中 。 





企业 总 部 园区 网 
图 1-15 大 型 分 层 的 企业 园区 网 示意 
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使 用 这 种 三 层 模 型 部 署 园 区 交换 网 络 ， 既 可 以 为 将 来 进一步 扩展 网 络 提供 方便 ， 
同时 也 能 够 更 好 地 对 流量 实施 管理 和 控制 , 还 可 以 将 网 络 的 故障 隔离 在 一 定 的 范围 内 ， 
1-15 所 示 即 为 这 样 的 一 个 分 层 大 型 园区 局 域 网 。 

通过 图 1-15 可 以 看 到 ， 在 这 种 大 型 园区 网 环境 中 ， 终 站 设备 首先 与 园区 网 中 的 接 
入 层 交 换 机 相连 ， 之 后 接 入 层 交 换 机 通过 汇聚 层 交 换 机 、 核 心 层 交 换 机 层 层 连接 到 与 
数据 网 络 运 营 商 相 连 的 路 由 器 ， 这 两 台 路 由 需 则 可 以 通过 数据 网 络 运营 商 连接 到 远 问 
的 分 文 机 构 和 Internet 公共 网 络 环境 中 。 目 前 园区 网 络 ， 大 致 都 可 以 抽象 成 为 这 样 的 
一 个 网 络 环境 。 当 然 ， 也 有 一 些 中 等 规模 网 络 采 用 的 是 两 层 设计 方案 ， 即 不 部 署 中 间 
的 汇聚 层 ， 让 提供 高 密度 端口 连接 的 接 入 层 交 换 机 直接 连接 提供 高 性 能 流量 处 理 的 核 
心 层 交 换 机 。 关 于 企业 网 设计 的 具体 内 容 ， 包 括 各 层 在 功能 上 的 区 分 ， 以 及 不 同 分 层 
中 的 设备 选 型 等 问题 ， 我 们 将 在 后 续 第 3 册 教 材 的 第 1 章 中 进行 深入 介绍 ， 这 里 仅 做 
f] EEI -o 


”1.2 交换 机 的 基本 设置 


在 1.1 市 中 , 我 们 对 很 多 与 交换 型 以 太 网 有 关 的 概念 进行 了 回顾 和 介绍 。 在 本 节 中 ， 
我 们 从 具体 操作 的 角度 ， 用 一 台 交 换 机 介绍 两 个 与 交换 机 接口 有 关 的 技术 概念 以 及 它们 
的 设置 方法 。 接 下 来 ， 我 们 会 在 这 台 交 换 机 上 验证 1.1 节 中 介绍 的 交换 机 学 习 MAC 地 址 
条 目的 过 程 ， 以 及 管理 员 手 动 在 交换 机 MAC 地 址 表 中 添加 静态 MAC 地 址 的 方法 。 最 后 ， 
我 们 会 针对 这 种 交换 机 学 习 MAC 地 址 的 做 法 ， 介 绍 一 种 可 以 在 局 域 网 中 发 起 网 络 攻击 的 


交换 机 接口 也 可 以 称 为 端口 ， 本 章 将 会 混用 这 两 个 术语 。 读 者 不 要 把 它们 与 传输 层 
HAN (TCP/UDP ) 用 来 标识 上 层 应 用 的 端口 混淆 。 


1.2.1 速率 与 双 工 


对 于 一 个 交换 机 的 接口 来 说 ， 它 的 转发 效率 在 很 大 程度 上 取决 于 它 的 速率 (Speed) 
和 双 工 模式 (Duplex) 。 

交换 机 接口 的 速率 是 指 这 个 接口 每 秒 能 够 转发 的 比特 数 , 这 个 参数 的 单位 是 bit/s。 
显然 ， 管 理 员 能 够 设置 的 交换 机 接口 速率 上 限 ， 是 这 个 交换 机 接口 的 物理 带宽 ， 比 如 ， 
一 个 百 焰 以 太 网 接口 能 够 设置 的 速率 上 限 就 是 100Mbit/s。 此 外 ， 管 理 员 可 以 将 交换 机 
接口 速率 设置 为 哪些 数值 与 接口 的 类 型 有 关 。 
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双 工 模式 是 指 接口 传输 数据 的 方向 性 。 如 果 一 个 接口 工作 在 全 双 工 模式 CFull- 
Duplex) 下 ， 表 示 该 接口 的 网 络 适 配器 〈 即 网 卡 或 网 络 接口 卡 ) 可 以 同时 在 收发 两 个 方 
向 上 传输 和 处 理 数据 。 而 如 果 一 个 接口 工作 在 半 双 工 模 式 (Half-Duplex) 下， 则 代表 数 
据 的 接收 和 发 送 不 能 同时 进行 。 显 然 ， 数 据 收 发 是 一 个 双边 的 问题 ， 因 此 一 个 传输 介质 
所 连接 的 所 有 端口 必须 设置 为 同一 种 双 工 模式 。 

既然 提 到 双 工 模式 ， 我 们 在 这 里 必须 对 冲突 与 冲突 域 的 话题 进行 一 点 重要 的 补充 。 
在 本 章 的 图 1-6、 图 1-7 和 图 1-8 中 ， 交 换 机 的 每 个 端口 均 与 该 端口 的 直 连 设备 (网 络 
适配器 〉 处 于 同一 个 冲突 域 中 。 而 我 们 在 前 文中 就 曾经 明确 提 到 ， 连 接 在 同一 个 冲突 域 
中 的 网 络 适 配器 是 不 能 同时 发 送 数 据 的 ， 否则 就 会 产生 冲突 。 那 么 ， 既然 在 这 3 张 图 中 ， 
任何 一 个 交换 机 的 端口 不 能 与 自己 的 直 连 终端 同时 发 送 数 据 ( 即 当 其 中 一 方 在 发 送 数 据 
时 男 一 方 只 能 接收 数据 〉》， 那 么 读者 应 该 能 够 结合 双 工 模式 的 概念 推断 出 这 一 点 ， 即 图 
1-6、 图 1-7 和 图 1-8 中 所 描述 的 每 个 交换 机 奖 口 都 工作 在 半 双 工 模式 下 。 

我 们 在 这 里 必须 指出 的 是 ， 图 1-6、 图 1-7 和 图 1-8 只 是 我 们 为 了 向 读者 传递 冲突 、 
冲突 域 和 广播 域 的 概念 而 刻意 设计 出 来 的 环境 。 在 当前 实际 的 交换 型 以 太 网 环境 中 ， 除 
非 管理 员 手 动 将 设备 的 端口 设置 为 半 双 工 模式 ， 否 则 所 有 交换 机 端口 都 会 目 动工 作 在 全 
双 工 模式 下 。 所 谓 全 双 工 模式 ， 表 示 交 换 机 的 端口 与 其 连接 的 那 台 终端 设备 可 以 不 相干 
扰 地 同时 发 送 数据 ， 既 然 交 换 机 端口 与 其 直 连 终端 的 网 络 适 配器 可 以 同时 发 送 数据 而 不 
会 出 现 冲突 ， 交 换 机 端口 与 其 直 连 设备 的 网 络 适 配器 也 就 不 会 如 图 1-6、 图 1-7 和 图 1-8 
所 示 那 样 处 于 同一 个 冲突 域 中 。 如 果 对 这 两 个 目 然 段 的 内 容 进 行 一 下 概括 ， 可 以 说 ， 在 
交换 型 以 太 网 中 ， 只 通过 线 缆 连 接 了 一 台 设 备 〈 网 络 适配器 ) 的 交换 机 痛 口 默认 工作 在 
全 双 工 模式 下 ， 而 这 种 工作 在 全 双 工 模式 下 的 端口 是 没有 冲突 域 的 ， 它 们 也 可 以 与 对 端 
适配器 同时 发 送 数 据 而 不 用 担心 线 缆 上 因 信 号 亚 加 而 产生 冲突 ， 此 时 这 个 端口 的 载波 侦 
听 多 路 访问 机 制 也 不 会 启用 ;如 果 一 个 交换 机 端口 连接 的 是 共享 型 介质 ， 那 么 这 个 交换 
机 端口 就 只 能 工作 在 半 双 工 模式 下 ， 这 个 共享 型 介质 所 连接 的 所 有 网 络 适配器 (其 中 也 
包括 这 个 交换 机 端口 ) 共同 构成 了 一 个 冲突 域 ， 此 时 这 个 交换 机 端口 的 载波 侦 听 多 路 访 
问 机 制 也 会 启用 。 

除 双 工 模式 外 ， 传 输 介 质 两 侧 端口 的 工作 速率 也 要 相互 一 致 ， 否 则 无 法 实现 通信 。 

如 果 网 络 中 链 路 两 端的 设备 都 是 华为 交换 机 ， 则 管理 员 通 常 不 需要 因为 速率 和 双 工 
的 匹配 问题 而 对 交换 机 接口 进行 配置 。 在 默认 情况 下 ， 华 为 交换 机 的 以 太 网 接口 会 执行 
自动 协商 机 制 。 链 路 两 端的 接口 会 相互 协商 通信 可 以 采用 的 最 佳 速率 和 双 工 模式 。 

若 管 理 员 因 某 种 原因 【〈 如 华为 交换 机 某 个 端口 的 对 端 设 备 已 经 设 定 了 有 茶 种 速率 和 双 
工 模式 ， 或 者 管理 员 希 望 修改 协商 的 速率 和 双 工 模式 结果 等 ) ， 和 希望 强制 为 华为 交换 机 
的 某 个 端口 设置 速率 和 双 工 模式 ， 则 应 首先 使 用 命令 undo negotiation auto 关闭 该 接 
口 的 自动 协商 功能 ， 然 后 通过 命令 duplex (full | half} 将 该 接口 的 双 工 模式 静态 设置 
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为 全 双 工 或 半 双 工 模式 ， 并 通过 命令 speed _ speed 静态 设置 接口 的 速率 。 


TI. 
通过 s peed 命令 设置 速率 时 ， 设 置 参 数 的 单位 为 Mbit/s。 比 如 ， 命令 speed 10 的 作 
将 该 端口 的 速率 设置 为 10 Mbit/s。 


用 十 


例 1-1 所 示 为 管理 员 使 用 display interface 命令 查看 交换 机 接口 时 ， 系 统 显 示 该 
接口 当前 的 速率 、 双 工 模式 和 是 否 人 允许 进 行 协商 。 
例 1-1 查看 交换 机 接口 当前 的 速率 和 双 工 模式 


“Huawei>display interface g0/0/21 
GigabitEthernet0/0/21 current state : UP 


Line protocol current state : UP 


Description: 

Switch Port, PYID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1600 

IP Sending Frames’ Format is PKTFMT ETHNT 2, Hardware address is 5439-dflf-f5f0 
Current system time: 2016-09-18 16:39:53-05:13 

Port Mode: COMMON COPPER 

Speed : 100, Lp NONE 







Mdi  . AUTO, 


上 例 的 阴影 y 部 分 显示 ， 这 个 交换 机 接口 的 速率 为 100 Mbit/s， 双 工 模式 为 全 双 工 ， 
该 接口 允许 自动 协商 。 

接 下 来 ， 管 理 员 使 用 命令 undo negotiation auto 禁用 了 接口 的 自动 协商 功能 ， 然 
后 分 别 通过 命令 speed 和 duplex 将 该 接口 的 速率 和 双 工 模式 分 别 静态 设置 为 了 10 
Mbit/s 和 半 双 工 模式 。 有 具体 配置 过 程 见 例 1-2. 

例 1-2 设置 交换 机 端口 的 双 工 模式 和 速率 

[Huawei-GigabitEthernet0/0/21]undo negotiation auto 


[Huawei-GigabitEthernet0/0/21]speed 10 

[Huawei-GigabitEthernet0/0/21]duplex half 

完成 设置 后 ， 当 管理 员 再 次 查看 这 个 接口 时 可 以 看 到 ， 它 的 速率 、 双 工 模式 和 协商 
状态 已 经 修改 为 了 设置 之 后 的 参数 ， 见 例 1-3。 

例 1-3. 验证 交换 机 接口 的 速率 和 双 工 模式 

[Huaweildisplay interface g0/0/21 

GigabitEthernet0/0/21 current state : UP 

Line protocol current state : UP 

Description: 


Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1600 
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IP Sending Frames’ Format is PKTFMT ETHNT 2, Hardware address is 5439-dflf-f5f0 
Current system time: 2016-09-18 16:43:54-05:13 

Port Mode: COMMON COPPER 

Speed : 10, Loopback: NONE 

Duplex: HALF, Negotiation: DISABLE 

Mdi — : AUTO,  Flow-control: DISABLE 


设置 交换 机 接口 速率 与 双 工 模式 的 命令 与 方法 相当 简单 ， 这 些 配置 也 属于 交换 机 最 
基本 的 操作 方法 ， 每 一 位 读者 部 应 该 熟练 掌握 。 

下 和 面 ， 我 们 通过 这 台 交 换 机 ， 验 证 交换 机 添加 MAC 地 址 表 的 原理 以 及 MAC 地 址 条 目 
老化 的 原理 。 


1.2.2 MAC 地 址 表 


我 们 在 1. 1. 4 小 节 【〈 交 换 机 的 数据 帧 转发 方式 ) 中， 曾经 用 图 示 介 绍 了 交换 机 是 如 
何 填充 自己 的 MAC 地 址 表 ， 并 且 根 据 MAC 地 址 表 条 目 来 转发 数据 帧 的 。 简 而 言 之 ， 交 换 
机 会 通过 自己 接收 到 的 数据 帧 ， 建 立 数据 帧 源 MAC 地 址 和 端口 之 间 的 对 应 关系 ， 此 后 ， 
交换 机 就 可 以 利用 存储 这 个 映射 关系 的 逻辑 表 ， 有 针对 性 地 转发 数 据 帧 了 ， 交 换 机 上 这 
个 存储 映射 关系 的 逻辑 表 叫 作 MAC 地 址 表 或 CAM 表 。 在 本 小 节 中 ， 我 们 会 通过 实验 演示 
交换 机 填充 MAC 地 址 表 的 过 程 ， 以 及 管理 员 可 以 对 MAC 地 址 表 进 行 的 一 些 操作 。 

图 1-16 所 示 为 一 个 最 基本 的 局 域 网 拓扑 ， 管 理 员 用 一 台 交 换 机 连接 了 3 台 PC， 即 
PCI. PC2 和 PC3. 这 3 会 PC Ry 下 地址 则 分 别 为 123.1.1. 1/24. 123.1. 1. 2/24 fH 
123. 1.1. 3/24， 它 们 分 别 连接 在 交换 机 的 EO/0/1.  E0/0/2 和 E0/0/3 9m L1 E. 


IP: 123.1.1.1/24 IP: 123.1.1.2/24 IP: 123.1.1.3/24 
MAC: 00-9A-CD-11-11-11 MAC: 00-9A-CD-22-22-22 MAC: 00-9A-CD-33-33-33 


dU. 









E0/0/2 






E0/0/1 


LSW 
图 1-16 一 个 基本 的 3 终端 交换 局 域 网 


为 了 便于 读者 通过 MAC 地 址 识别 设备 的 身份 ， 我 们 在 这 里 使 用 了 通过 eNSP 模拟 
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器 搭建 的 模拟 测试 环境 ， 并 将 上 述 3 人 人 台 PC 的 MAC 地 址 分 别 设置 为 了 
00-9A-CD=-11-11-11、00-9A-CD-22-22-22 和 00-9A-CD-33-33-33。eNSP 模拟 
器 的 使 用 方法 已 经 在 本 系列 教材 《网 络 基础 》 的 第 2 章 中 进行 了 详细 的 介绍 ， 这 里 不 再 


RR o 





交换 机 根据 入 站 数据 帧 的 源 MAC 地 址 填充 自己 MAC 地 址 表 的 做 法 是 自动 的 ， 这 让 交 
换 机 基本 可 以 被 视 为 一 种 即 插 即 用 型 设备 ， 也 就 是 说 ， 管 理 员 即使 将 一 台 交 换 机 不 加 任 
何 配 置地 插入 网 络 中 ， 它 也 可 以 根据 目 己 设 定 的 转发 逻辑 来 转发 数据 帧 。 因 此 ， 只 要 图 
中 3 台 PC 的 IP 地 址 设置 无 误 ， 这 3 台 PC 完全 可 以 直接 相互 通信 。 

在 测试 这 些 终端 是 否 能 够 相互 通信 之 前 ， 我 们 可 以 先 在 交换 机 LSW 上 通过 命令 
display mac-address 查看 交换 机 当前 的 MAC 地 址 表 ， 这 条 命令 的 输出 信息 见 例 1-4。 

例 1-4 查看 交换 机 初始 状态 下 的 MAC 地 址 表 


«Huawei»display mac-address 





«Huawei»? 

如 上 上 所 示 ， 由 于 目前 没有 终端 发 送 数 据 帧 ， 因 此 交换 机 的 MAC 地 址 表 中 没有 任何 
JW. 

下 面 我 们 通过 从 PC1 向 PC2 发 起 ping 测试 的 方式 ， 来 人 工 生成 去 往 交 换 机 的 数据 
包 ，ping 测试 结果 如 图 1-17 所 示 。 





C Simulator! 


.1.1.2: 32 data bytes, Press Ctrl C to break 
.1.2: bytes-32 seq-1 tt1-128 time-47 ms 
.1.2: bytes—-32 seq-2 ttl1-128 time-31 ms 

.1.1.2: bytes-32 seq-3 ttl1-128 time-47 ms 

: bytes-32 seq-4 tt1-12B8 time-31 ms 
: bytes-32 seg-5 ttl-128 time-46 ms 


--- 123.1.1.2 ping statistics 一 一 一 
5 packetí(s) transmitted 
5 packetí(s) received 
0.00 packet loss 


round-trip min/avg/max = 31/40/47 ms 


PC 





1-17 从 PCI 向 PC2 发 起 ping 测试 


图 1-17 的 测试 结果 显示 ，PC1 可 以 与 PC2 之 间 实 现 双向 通信 ， 这 也 验证 了 前 文中 关 
于 二 层 交 换 机 可 以 即 插 即 用 的 说 法 。 下 面 我 们 再 次 回 到 交换 机 LSW 上 查看 交换 机 的 MAC 
地 址 表 ， 见 例 1-5. 
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例 1-5 再 次 查看 交换 机 的 MAC 地 址 表 
<Huawei>display mac-address 
MAC address table of slot 0: 


MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/ESR-ID 
VSI/SI MAC-Tunnel 
0094 0022 3222 q — — 1 m dynamic 0/- 





00gA CDII-ILIIT  —— — ma 


— dynamic 0/- 


Total matching items on slot 0 displayed = 2 


如 上 所 示 ， 由 于 PC1 和 PC2 通过 交换 机 相互 发 送 了 ICMP 消息 ， 因 此 交换 机 接收 到 
TAZAS PC 发 来 的 数据 帧 。 于 是 ， 交 换 机 在 MAC 地 址 表 中 为 这 两 台 PC 和 它们 对 应 的 
接口 之 间 建 立 了 映射 关系 。 但 由 于 目前 交换 机 还 没有 接收 过 PC3 发 来 的 数据 帧 ， 因 此 交 
2 

不 仅 如 此 ， 通 过 这 条 命令 ， 我 们 也 可 以 看 到 这 两 条 项 目 都 是 交换 机 动态 (dynamic) 
学 习 到 的 。 

我 们 在 1.1.4 vo (交换 机 的 数据 帧 转发 方式 ) 中 也 曾经 提 到 ， 除 了 动态 学 习 之 外 ， 
管理 员 也 可 以 手动 问 交 换 机 的 MAC. 地 址 表 中 添加 静态 的 MAC 地 址 条 目 。 有 具体 的 做 法 是 ， 
管理 员 在 系统 视图 下 通过 命令 mac-address static 向 交换 机 的 MAC 地 址 表 中 添加 静态 条 
目 ， 见 例 1-6. 

例 1-6 向 交换 机 的 MAC 地 址 表 中 添加 静态 条 目 

[Huawei]mac-address static 009A-CD11-1111 Ethernet 0/0/1 vlan 1 


[Huaweildisplay mac-address 
MAC address table of slot O0: 


MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR- ID 
VSI/SI MAC-Tunnel 








a 

MAC address table of slot 0: 

MC Adress a PLANOMUAN Ot 7 Me ^ LSPASRID 
VSI/SI MAC-Tunnel 
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009A-CD22-2222 1 - * Eth0/0/2 dynamic — 0/- 


Total matching items on slot 0 displayed = 1 

如 上 所 示 ， 管 理 员 通 过 命令 mac-address static 在 交换 机 的 MAC 地 址 表 中 建立 了 
PC1 和 E0/0/1 器 口 之 间 的 静态 映射 。 此 后 ， 我 们 也 通过 命令 display mac-address 验证 
了 MAC 地 址 表 中 的 这 条 静态 映射 条 目 。 


$9» IR 
Xr 

关于 该 命令 中 的 VLAN 部 分 ,我 们 会 在 本 书 的 第 2 章 中 用 一 章 的 篇 幅 进行 详细 介绍 ， 
因此 这 里 暂且 略 过 。 





有 一 点 需要 注意 : 在 这 条 命令 的 输出 信息 中 ，MAC 地 址 009A-CD11-1111 与 交换 机 的 
E0/0/1 接口 之 间 上 只 有 静态 映射 。 这 说 明 管 理 员 静态 配置 的 MAC 地 址 条 目 优 先 级 高 于 交换 
机 动态 学 习 到 的 MAC 地 址 条 目 。 当 交换 机 上 一 个 通过 静态 配置 的 条 目 和 一 个 动态 学 习 到 
的 条 目 MAC 地 址 相同 时 ， 交 换 机 会 将 管理 员 静 态 配置 的 条 目 保存 在 MAC 地 址 表 中 。 

静态 条 目 与 动态 条 目 之 间 不 仅 优先 级 不 同 ， 而 且 静 态 配置 的 MAC 地 址 表 条 目 不 会 老 
化 ， 而 动态 学 习 的 MAC 地 址 条 目 则 会 因为 交换 机 在 MAC 地 址 老化 时 间 内 没有 再 次 通过 同 
一 个 接口 接收 到 以 这 个 MAC 地 址 为 源 的 数据 帧 ， 而 被 交换 机 从 MAC 地 址 表 中 删除 。 关 于 
这 一 点 ， 我 们 在 前 文中 己 经 通过 图 1-10 进行 了 介绍 。 

常理 员 可 以 通过 系统 视图 下 的 命令 mac-address aging-time 来 设置 交换 机 动态 MAC 
地 址 条 目的 老化 时 间 ， 并 且 通 过 命令 display mac-address aging-time 来 查看 系统 当 
前 的 MAC 地 址 老化 时 间 。 


MAC 地 址 老化 时 间 设 置 命令 的 单位 是 秒 (second) 。 


在 例 1-7 中 ， 管 理 员 将 系统 的 MAC 地 址 老化 时 间 由 默认 的 300s 修改 为 500s。 
例 1-7 修改 MAC 地 址 动态 条 目的 老化 时 间 


[Huawei]display mac-address aging-time 


~ Aging time: 300 seconds 


[Huawei]mac-address aging-time 500 


[Huawei]display mac-address aging-time 


Ed: 
如 果 将 MAC 地 址 老化 时 间 设置 为 0, 则 相当 于 禁用 了 交换 机 的 MAC 地 址 老化 功能 。 
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这 也 就 意味 着 交换 机 动态 学 习 到 的 MAC 地 址 条 目 也 像 静态 MAC 地 址 条 目 那 样 永远 不 
会 因为 过 期 而 被 交换 机 从 MAC 地 址 表 中 删除 。 


iH. TE 1.1.2〔 交 换 机 简介 ) 小 节 中 ， 我 们 介绍 了 交换 机 的 一 些 基 本 参数 。 实 际 
上 ， 与 MAC 地 址 表 有 关 的 参数 和 特性 也 是 很 多 技术 人 员 在 对 交换 机 进行 选 型 时 考虑 的 因 
Ro K 1-2 罗列 了 图 1-4 所 示 交 换 机 ( 即 华为 S2700-52P-EI-AC 交换 机 ) 的 MAC 地 址 表 
相关 参数 特性 ， 并 对 它们 分 别 进行 了 说 明 。 

表 1-2 华为 S2700-52P-EI-AC 交换 机 的 MAC 地 址 表 参 数 与 特性 


项 HB 
支持 8k MAC 地 址 表 交换 机 可 支持 的 MAC 地 址 表 条 目 数 量 上 限 为 8k 条 
管理 员 可 以 手动 删除 交换 机 动态 添加 到 MAC. 地 址 表 中 的 


















文 持 删 除 动 态 MAC 地 址 AH 
文 持 MAC 地 址 老化 时 间 可 配置 管理 员 可 以 配置 动态 MAC 地 址 的 老化 时 间 















党 理 员 可 以 选择 是 否 让 交换 机 通过 端口 输入 的 数据 帧 来 
目 动 同 MAC 地 址 表 中 生成 条 目 
管理 员 可 以 通过 配置 黑洞 MAC 地 址 ， 让 交换 机 将 以 某 个 
MAC 地 址 为 源 MAC 地 址 的 数据 帧 全 部 丢弃 


支持 基于 端口 的 MAC 地 址 学 习 使 能 控制 











支持 黑洞 MAC 地 址 








在 表 1-2 所 示 的 特性 和 参数 中 ， 除 黑洞 MAC 地 址 之 外 ， 这 个 阶段 的 读者 应 该 已 经 有 
能 力 判 断 出 其 他 项 目的 表意 。 

在 本 节 中 ， 我 们 通过 实验 演示 了 交换 机 填充 MAC 地 址 表 的 过 程 。 下 面 ， 我 们 来 对 这 
种 做 法 存在 的 隐患 进行 简单 的 介绍 。 


*1.2.3 MAC 地 址 泛 洪 攻 击 概述 


我 们 在 本 章 中 反复 介绍 过 , 交换 机 会 自动 根据 入 站 数据 帧 的 源 MAC 地址 在 自己 的 MAC 
地 址 表 中 建立 MAC 地 址 与 自己 亲口 对 应 关系 的 条 目 。 上 基体 来 说 ， 当 交换 机 接收 到 一 个 数 
据 帧 时 ， 它 会 用 这 个 数据 帧 的 源 MAC 地 址 与 自己 MAC 地 址 表 中 当前 保存 的 MAC 地 址 进行 
比较 。 如 果 发 现 这 个 MAC 地 址 已 经 保存 在 自己 的 MAC 地 址 表 中 ， 则 对 MAC 地 址 表 这 个 已 
有 的 条 目 进行 更 新 操作 “〈 即 更 新 条 目 中 对 应 的 端口 / 重 置 老 化 计时 器 ) ; 如 果 发 现 这 个 
MAC 地 址 在 自己 的 MAC 地 址 表 中 还 没有 保存 ， 则 将 这 个 MAC 地 址 与 包括 接收 这 个 数据 帧 
的 端口 等 信息 一 并 作为 一 个 条 目 ， 写 入 自己 的 MAC 地 址 表 中 ， 以 备 下 次 转发 以 这 个 MAC 
地 址 为 目的 地 址 的 数据 帧 时 使 用 。 

上 述 这 个 让 交换 机 得 以 实现 即 插 即 用 的 操作 方式 ， 存 在 着 一 种 不 大 不 小 的 隐患 。 这 
个 隐患 的 根源 在 于 MAC 地 址 表 的 存储 资源 不 可 能 是 无 限 大 的 。 

在 图 1-18 中 ， 终 端 1 的 攻击 者 用 软件 生成 了 大 量 以 不 同 MAC 地 址 作为 源 MAC 地 址 
的 数据 帧 ， 并 且 一 股 脑 儿 地 将 这 些 数 据 帧 发 送 给 了 交换 机 ， 而 交换 机 当然 也 会 将 这 些 伪 
造 的 MAC 地 址 与 数据 帧 入 站 端口 编号 记录 在 自己 的 MAC 地 址 表 中 。 
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终端 终端 2 终端 3 
(攻击 者 ) 


图 1-18 MAC 地 址 泛 洪 攻 击 


1-18 所 示 的 攻击 十 分 容易 实现 ， 而 且 攻 击 效率 很 高 。Ian Vitek 编写 的 macof 只 
使 用 了 100 行 Perl 代码 ， 但 一 台 普 通 的 PC 运行 这 段 代 码 ， 每 秒 就 可 以 生成 数 十 万 个 不 
同 的 MAC 地址。 按照 这 种 方式 继续 下 去 ， 这 人 台 交 换 机 的 MAC 地 址 表 很 快 就 会 被 这 些 伪 造 
的 源 MAC 地 址 占 满 。 这 时 ， 帮 交换 机 再 接收 到 以 未 知 MAC 地 址 作为 源 地 址 的 数据 帧 时 ， 
它 已 经 无 法 再 将 这 些 数据 帧 的 源 MAC 地 址 记录 到 自己 的 MAC 地 址 表 中 了 ， 即 使 这 次 数据 
帧 的 源 MAC 地 址 是 真实 的 ， 如 图 1-19 所 示 。 


Hik, FARF 
: - 











终端 1 终端 2 终端 3 终端 4 
(攻击 者 ) MAC: 00-9A-CD-44-44-44 





图 1-19 MAC 地 址 表 被 占 满 
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此 时 , 攻击 者 已 经 达到 了 鸠 占 竟 巢 的 目的 。 如 果 这 个 局 域 网 中 有 哪些 设备 的 MAC 
地 址 交换 机 还 没有 学 习 到 ， 那 么 交换 机 对 去 往 这 些 设备 的 数据 帧 就 会 始终 采取 类 似 
广播 的 形式 进行 处 理 ， 即 将 这 个 数据 帧 从 接收 端口 之 外 的 所 有 端口 发 送出 去 。 关 于 
交换 机 这 种 对 每 未 知 目的 MAC 地 址 的 转发 方式 ， 我 们 已 经 在 图 1-11 中 进行 了 介绍 。 
显然 ， “接收 问 口 之 外 的 所 有 端口 ”也 包括 攻击 者 连接 的 端口 ， 这 样 攻击 者 还 可 以 
达到 他 的 另外 一 个 攻击 目的 一 一 获得 局 域 网 中 其 他 设备 之 间 相 互 发 送 的 数据 帧 副 
本 ， 如 图 1-20 所 示 。 










去 这 个 地 址 要 走 哪 个 接 
口 我 还 真 不 知道 ， 挨 个 
de O pit ibas FCRI 





对 ， 对 ， 发 给 我 ， 
都 发 给 我 





终端 1 终端 2 终端 3 
(攻击 者 ) MAC: 00-9A-CD-44-44-44 


图 1-20 MAC 地 址 泛 洪 攻 击 实现 的 男 一 种 效 琳 


MAC 地 址 泛 洪 攻击 是 一 种 在 局 域 网 中 比较 常见 的 攻击 方式 ， 发 起 这 种 攻击 的 工具 唾 
手 可 得 ， 因 此 发 起 攻击 的 门槛 很 低 。 当 然 ， 对 于 大 部 分 缺乏 更 深层 次 理论 知识 和 技术 水 
平 的 攻击 者 来 说 ， 他 们 发 起 攻击 只 是 为 了 满足 一 时 的 好 奇 心 和 虚荣 心 ， 倒 也 未 必 有 能 
借助 MAC 地 址 泛 洪 攻 击 来 获取 到 足以 对 他 人 构成 财产 和 隐私 危害 的 数据 信息 ， 或 者 对 网 
络 通信 造成 进一步 的 破坏 。 


13 ket 
在 1.1 节 中 ， 我 们 从 最 初 的 共享 型 局 域 网 的 限制 开始 回顾 ， 提 出 了 隔离 冲突 
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域 的 需求 ， 并 由 此 引出 了 网 桥 和 交换 机 的 相关 内 容 。 为 了 说 明 当前 的 交换 机 关 产 
品 已 经 大 大 有 别 于 最 初 的 交换 机 ， 我 们 借助 一 台 华 为 交换 机 对 当前 交换 机 的 外 观 
与 一 些 基本 参数 进行 了 介绍 。 接 下 来 ， 我 们 开始 复习 交换 型 以 太 网 和 广播 域 的 概 
念 ， 通 过 大 量 图 示 对 交换 机 转发 数据 的 方法 进行 了 解释 。 最 后 ， 我 们 从 交换 机 起 
到 了 扩展 局 域 网 范围 的 作用 这 点 出 发 ， 对 大 型 局 域 网 的 分 层 设 计 理 念 进行 了 简单 
的 换 述 。 

在 1.2 节 中 ， 为 了 进一步 解释 交换 机 接口 的 性 能 参数 ， 我 们 首先 对 交换 机 接口 
速率 和 双 工 模式 的 概念 进行 了 讲解 ， 并 且 提 供 了 在 华为 交换 机 上 修改 这 两 种 参数 的 
配置 方法 。 在 此 后 的 内 容 中 ， 我 们 通过 一 个 实验 演示 了 交换 机 从 初始 状态 到 使 用 接 
口 接收 到 的 数据 帧 中 所 包含 的 信息 ， 向 MAC 地 址 表 中 添加 条 目的 过 程 。 同 时 ， 我 们 
利用 了 相同 的 实验 环境 ,演示 了 管理 员 通 过 配置 命令 向 MAC 地 址 表 中 输入 条 目的 方 
法 。 在 1.2 节 的 最 后 ， 我 们 提出 了 攻击 者 利用 交换 机 这 种 工作 方式 发 起 的 一 种 针对 
局 域 网 的 网 络 攻 击 。 


一 、 选 择 题 
1. 一 台 拥 有 24 个 百 兆 端口 和 4 个 干 兆 端口 的 交换 机 ， 其 整 机 交换 容量 不 应 小 
ra g ) 
A. 6.4 Gbit/s B. 8.8 Gbit/s 
C. 12.8 Gbit/s D. 17.6 Gbit/s 
2. 对 于 一 台 拥 有 24 个 百 兆 端口 和 4 个 千 兆 新 口 的 交换 机 ， 其 整 机 包 转 发 能 力 不 应 
小 于 EA ) 
A. 6.6 Gbit/s B. 9.6 Mpps 
C. 13.1 Gbit/s D. 19.1 Mbit/s 
3. 在 初始 状态 下 ， 一 人 台 交 换 机 的 MAC 地 址 表 us ) 
A. As 
B. 包含 交换 机 目 喘 关口 的 MAC 地 址 
C. 包含 一 些 系统 默认 的 MAC 地 址 
D. 以 上 说 法 丝 不 对 
4. 关于 下 面 这 条 MAC 地 址 表 中 的 条 目 ， 说 法 正确 的 是 ? (B) ) 


MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/ESR-ID 
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VSI/SI MAC-Tunnel 


PFCC-0810-1117. 1 - - Eth0/0/18 dynamic — 0/- 


A. 这 台 交 换 机 EO/0/18 端口 自身 的 MAC 地 址 为 FFCC-0810-1117 

B. ei E0/0/18 端口 连接 了 一 台 MAC 地 址 为 FFCC-0810-1117 的 设备 

C. 这 个 MAC 地 址 是 交换 机 动态 学 习 到 的 

D. 这 个 MAC 地 址 是 管理 员 手 动 添加 到 交换 机 MAC 地 址 表 中 的 

5. 如 果 交 换 机 通过 接收 到 的 数据 帧 ， 动 态 建 这 了 某 个 MAC 地 址 与 自己 端口 之 间 的 
映射 关系 。 此 后 管理 员 又 手动 在 MAC 地 址 表 中 添加 了 这 个 MAC 地 址 的 条 目 ， 则 下 列 说 法 
正确 的 是 ? ( ) 
.交换 机 会 根据 条 目 进 入 MAC 地 址 表 的 先后 顺序 ， 保 留 更 新 的 条 目 
.交换 机 会 同时 在 MAC 地 址 表 中 保留 这 两 条 条 目 ， 但 只 根据 最 新 的 条 目 转发 数据 帧 
.交换 机 只 会 保留 交换 机 自动 添加 进 MAC. 地 址 表 中 的 条 目 
.交换 机 只 会 保留 管理 员 手动 添加 进 MAC 地 址 表 中 的 条 目 
.在 交换 机 的 系统 视图 中 输入 命令 mac-address aging-time 0 的 结果 是 ? ( ) 
. MAC 地 址 表 中 的 所 有 条 目 立 刻 老 化 并 被 交换 机 删除 
. MAC 地 址 表 中 的 动态 条 目 立刻 老化 并 被 交换 机 删除 
. MAC 地 址 表 中 的 静态 条 目 将 永 不 老化 
. MAC 地 址 表 中 的 动态 条 目 将 永 不 老化 

7. 如 果 一 台 交 换 机 接收 到 了 一 个 数据 帧 ， 它 查找 自己 的 MAC 地 址 表 后 ， 发 现 这 个 
数据 帧 的 目的 MAC 地 址 所 对 应 的 端口 正 是 接收 到 这 个 数据 帧 的 端口 ， 那 么 这 人 台 交 换 机 
会 "T ) 

A. AARAM HM TAR, BEER ZZW, RARA i H 

B. 认为 该 帧 的 目的 设备 与 这 个 帧 的 发 送 设 备 位 于 这 个 端口 的 同一 侧 ， 无 需 转 友 ， 
因此 丢弃 该 数据 帧 

C. 认为 该 帧 的 目的 MAC 地 址 有 误 ， 因 此 将 这 个 数据 帧 从 除 接收 到 这 个 数据 帧 的 那 
个 端口 之 外 的 其 他 所 有 端口 转发 出 去 

D. 认为 MAC 地 址 表 中 对 应 的 MAC 地 址 条 目 有 误 ， 因 此 丢弃 该 数据 帧 ， 并 删除 对 应 
的 条 目 


J C3 UJ wu» O UC 0 W: oo 


二 、 判 断 题 

1. 一 条 链 路 两 端的 接口 若 双 工 模式 不 匹配 ， 则 无 法 正常 工作 。 但 若 速 率 不 相 匹 配 ， 
则 只 会 影响 链 路 的 传输 性 能 ， 并 不 会 导致 链 路 无 法 正常 工作 。 

2. 如 果 一 台 交 换 机 接收 到 了 一 个 数据 帧 ， 它 在 查找 自己 的 MAC 地 址 表 后 ， 发 现在 
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其 中 找 不 到 这 个 数据 帧 的 目的 MAC 地 址 ， 那 么 交换 机 束 会 因为 不 知 意 访 将 这 个 数据 帧 从 
目 己 的 哪个 亲口 转发 出 去 ， 而 将 这 个 数据 帧 丢弃 。 

3. 一 位 管理 员 在 将 一 台 处 于 初始 配置 的 交换 机 插入 网 络 中 之 前 ， 关 闭 了 这 台 交 换 
机 动态 学 习 MAC 地 址 的 功能 ， 但 又 没有 给 它 的 MAC 地 址 表 中 静态 配置 任何 静态 MAC 条 
目 。 那 么 ， 连 接 到 这 台 交 换 机 的 终端 设备 之 间 将 无 法 进行 通信 。 

















VLAN 基 本 理论 


2 多 交换 机 环境 中 的 VLAN 
3 ” VLAN 实施 


4 本 章 总 结 


5 练习 题 


m Nm Nm Nm m 








集线器 不 能 隔离 冲突 域 ， 交 换 机 可 以 隔离 甚至 消除 冲突 域 ， 而 路 由 器 则 可 以 
隅 离 广 播 域 。 喜 欢 举 一 反 三 的 读者 难免 在 此 推导 出 一 个 似是而非 结论 ， 那 就 是 交 
换 机 不 能 隔离 广播 域 。 为 了 避免 读者 产生 这 样 的 误会 ， 我 们 特意 在 第 一 章 介 绍 广 
播 域 时 ， 通 过 注释 进行 了 提示 ， 即 交换 机 并 非 没 有 能 力 分 隔 广播 域 。 实 际 上 ， 交 
换 机 分 隔 广 播 域 的 技术 一 一 VLAN 技术 在 网 络 中 的 使 用 极为 频繁 。 我 们 可 以 毫 不 夸 
张 地 说 ， 任 何 一 个 稍 具 规 模 的 网 络 都 一 定 在 某 种 程度 上 配置 过 VLAN， 因 此 VLAN 
是 一 项 每 位 网 络 技术 人 员 都 应 该 熟练 掌握 的 技术 ， 这 项 技术 正 是 我 们 这 一 章 的 
主题 。 

于 是 ,一 系列 问题 随 之 而 来 。 交换机 为 什么 要 能 够 分 隔 广 播 域 ? 交换 机 在 什 
么 情况 下 需要 分 隅 广播 域 ? 交换 机 在 不 改变 原先 数据 帧 转发 方式 的 前 提 下 , 是 如 
何 实现 分 隔 广 播 域 的 ? 我 们 又 要 如 何 配 置 和 验证 这 项 交换 机 分 隔 广 播 域 的 VLAN 
技术 ? 

为 了 回答 这 一 系列 的 问题 ,我 们 在 这 一 章 中 会 从 VLAN 的 基本 理论 谈 起 ， 其 
中 涉及 VLAN 技术 的 用 途 、 原 理 ， 及 其 在 网 络 中 的 应 用 方式 。 接 下 来 ,我 们 会 将 
VLAN 代入 到 多 交换 机 环境 中 进行 进一步 的 介绍 ， 并 由 此 引出 GVR 协议 。 在 具 
备 了 理论 基础 后 ， 我 们 在 2.3 d$ (VLAN 实施 ) 中 会 介绍 如 何在 华为 交换 机 上 实 
施 VLAN 及 VLAN 相关 技术 ， 其 中 包括 如 何 添加 和 删除 VYLAN、 如 何 配 置 Access 
接口 、Trunk 接口 和 Hybrid 接口 、 如 何 配 置 GVRP 协议 ， 以 及 如 何 对 这 些 配 置 
进行 验证 等 。 
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Ped 
. 


(ig © 掌握 VLAN 的 用 途 和 工作 原理 ; 
[oe 掌握 多 交换 机 环境 中 的 VLAN 应 用 ; 
(| e 理解 GVRP 协议 的 原理 ; 
| 。 理 解 VLAN 的 设计 方法 ; : 
C i D e "4E VLAN 的 配置 方法 ， 其 中 包括 VLAN 的 添加 与 删除 、 接 口 的 配 
E 置 及 应 用 ; : 
e 掌握 Acces 接口 与 Trunk 接口 的 配置 方法 ; 
e 理解 Hybrid 接口 的 原理 及 其 在 网 络 中 的 作用 ; 
e 学 握 Hybrid 接口 的 配置 方法 ; 
e 掌握 GVRP 的 配置 方法 ; 
e 掌握 检查 VLAN 信息 的 配置 命令 。 
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由 若干 台 交 换 机 以 及 与 这 些 交 换 机 连接 的 所 有 终端 所 组 成 的 网 络 称 为 交换 网 络 ， 一 
个 交换 网 络 就 是 一 个 广播 域 。 假 如 交换 机 不 能 分 隅 广播 域 ， 那 么 随 看 交换 网 络 规模 的 增 
大 ， 广 播 域 也 会 随 之 扩大 。 广 播 域 越 大 ， 网 络 安 全 问题 也 会 变 得 越 严重 ， 同 时 网 络 中 的 
垃圾 流量 也 会 越 多 ， 而 垃圾 流量 的 增多 会 直接 导致 更 多 的 网 络 市 宽 资 源 和 设备 计算 资源 
的 浪费 。 

VLAN 技术 的 根本 作用 就 是 让 交换 机 具备 分 隅 广播 域 的 能 力 。VLAN (Virtual Local 
Area Network, Virtual LAN) 一 词 中 ，LAN 是 一 个 转 意 词 ， 用 来 专门 指 代 一 个 广播 域 ， 
而 不 再 强调 它 是 一 个 地 理 履 盖 范 围 较 小 的 局 域 网 。 谈论 VLAN 技术 时 , 我 们 通常 把 分 阳 前 
的 、 规 模 较 大 的 广播 域 称 为 LAN， 而 把 分 隅 后 、 规 模 较 小 的 每 一 个 广播 域 称 为 一 个 虚拟 
局 域 网 (Virtual LAN) 或 VLAN。 例 如 ， 当 我 们 说 把 一 个 规模 较 大 的 广播 域 分 隔 成 了 4 
个 规模 较 小 的 广播 域 时 ， 束 可 以 说 成 是 把 一 个 LAN 分 隔 成 了 4 个 VLAN。 

2.1.1 VLAN 的 用 途 

我 们 在 前 文中 介绍 过 ， 广 播 域 是 广播 帧 可 达 的 区 域 。 通 过 之 前 所 学 的 内 容 ， 读 者 应 
该 能 够 意识 到 同 处 于 这 样 一 个 区 域 中 的 设备 之 间 ， 通 信和 是 多 么 的 便捷 ， 同 时 又 是 多 么 的 
缺少 隐私 。 在 这 样 一 个 区 域 中 ， 一 人 台 设 备 可 以 通过 广播 轻松 让 目 己 发 送 的 内 容 抵达 网 络 
的 每 个 角落 ， 交 换 机 只 会 扮演 传 话 简 的 角色 ; 在 这 样 一 个 区 域 中 ， 交 换 机 可 以 实现 即 插 
即 用 ， 任 意 两 台 设 备 之 间 的 通信 都 不 需要 以 任何 人 工 管理 操作 作为 前 提 ; 在 这 样 一 个 网 
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络 中 ， 亚 意 用 户 可 以 轻松 地 利用 交换 机 的 工作 诛 理 发 起 网 络 攻击 ， 让 自己 窃取 到 其 他 用 
户 的 通信 数据 。 

在 这 样 的 背景 下 ， 哪 些 人 应 该 同 处 一 个 广播 域 中 进行 通信 成 了 一 个 十 分 值得 探讨 的 
话题 。 一 般 的 结论 是 ， 当 人 们 对 通信 效率 的 考量 重 于 对 安全 性 的 考量 时 ， 就 会 希望 彼此 
之 间 同 处 一 个 广播 域 中 ， 比 如 同一 个 工作 组 的 同僚 或 者 同一 个 部 门 的 同事 之 间 往 往 彼此 
更 加 了 解 和 信任 ， 利 益 与 价值 观 更 加 趋同 ， 同 时 也 有 更 多 信息 和 数据 需要 频繁 交互 ， 因 
此 这 些 人 员 的 设备 更 适合 部 闭 在 一 个 三 播 域 ， 也 束 是 一 个 局 域 网 中 ; 反之， 对 于 不 同 部 
门 其 至 不 同 企业 之 间 那 些 彼此 缺乏 了 解 ， 也 不 需要 频繁 进行 沟通 的 人 员 ， 则 不 适合 同 处 
于 同一 个 广播 域 中 。 

然而 ， 那 些 尽 量 分 隔 在 不 同 广 播 域 中 的 人 员 有 时 会 因为 彼此 的 工 位 比较 接近 而 最 终 
将 设备 连接 在 了 同一 台 交 换 机 上 ， 如 图 2-1 所 示 ， 那 些 最 好 能 够 在 一 个 局 域 网 中 工作 的 
人 员 又 单单 会 因为 相距 较 远 或 者 同一 台 交 换 机 上 端口 数量 有 限 而 不 得 不 将 设备 连接 在 不 
同 的 交换 设备 上 ， 如 图 2-2 所 示 。 
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完全 找 不 到 安全 感 啊 ， 
为 啥 要 把 我 和 技术 宅 连 ， 
在 一 个 局 域 网 里 ? |! 
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只 要 占领 了 交换 机 的 MAC 地 址 表 
全 公司 发 送 的 数据 就 都 有 我 一 份 
图 2-1 不 同 部 门 的 员工 终端 连接 在 同一 个 广播 域 中 的 危害 
由 此 可 见 ， 局 域 网 最 好 能 够 是 一 个 逻辑 概念 ， 让 人 们 可 以 根据 自己 的 实际 需求 ， 通 
过 逻辑 的 方式 ， 将 各 个 交换 机 所 连接 的 某 些 特定 的 设备 组 成 一 个 广播 域 ， 而 无 需 考虑 这 
些 设备 连接 的 是 不 是 同一 台 交 换 机 。 这 种 通过 逻辑 手段 重新 分 配 物理 资源 的 虚拟 化 技术 ， 
就 是 虚拟 局 域 网 (VLAN) 技术 。 
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(我 只 有 48 个 端口 ， 一 
“个 部 门 动 辑 上 百人 ， 
一 这 能 怪我 吗 ? 
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图 2-2 同一 个 部 门 的 员工 终端 连接 在 不 同 的 广播 域 中 
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除了 图 2-1 所 说 的 安全 问题 之 外 ， 广 播 域 的 扩大 还 会 导致 垃圾 流量 在 整个 交换 网 
络 中 大 量 泛 洪 。 比 如 说 ， 读 者 现在 应 该 已 经 知道 当 交 换 机 接收 到 一 个 数据 帧 ， 并 且 发 
现 该 数据 帧 的 目的 地 址 在 自己 的 MAC 地 址 表 中 并 没有 对 应 的 条 目 时 ， 这 人 台 交 换 机 就 会 
将 这 个 数据 帧 从 《除了 接收 到 它 的 那个 端口 之 外 的 ) 所 有 端口 泛 洪 出 去 。 显 然 ， 这 些 
泛 洪 的 流量 对 于 〔( 除 交换 网 络 中 那 台 真 正 应 该 接收 到 这 个 数据 的 终端 之 外 的 ) 其 他 终 
端 而 言 ， 都 是 垃圾 流量 ， 这 些 流量 会 浪费 链 路 的 带宽 资源 以 及 设备 的 计算 资源 。 在 只 
有 一 台 交 换 机 的 交换 网 络 中 ， 这 类 未 知 单 播 帧 的 泛 洪 并 不 会 造成 什么 恶劣 影响 ， 但 是 
在 一 个 大 量 交换 机 连接 的 交换 网 络 中 , 泛 洪 流量 就 会 影响 通信 的 效率 。 如 图 2-3 所 示 ， 
一 个 未 知 单 播 帧 的 发 送 方 和 接收 方 就 连接 在 同一 台 交 换 机 上 ， 但 由 于 它们 所 连接 的 交 
换 机 没有 在 自己 的 MAC 地 址 表 中 查询 到 接收 方 的 目的 MAC 地 址 ， 这 台 交 换 机 只 能 对 这 
个 数据 帧 作 泛 洪 处 理 ， 于 是 一 次 原本 一 对 一 的 单 播 通信 在 这 个 广播 域 中 被 搞 得 满 城 风 
雨 ， 大 量 无 关 链 路 被 这 个 数据 占用 了 带宽 ， 大量 无 关 设 备 为 处 理 这 个 数据 消耗 了 计算 
资源 。 如 果 这 个 交换 网 络 只 由 这 两 台 设 备 所 直 连 的 那 台 交换 机 ， 和 这 台 交 换 机 连接 的 
终 问 所 构成 ， 那 么 未 知 单 播 帧 造成 的 影响 其 实 并 不 严重 。 随 着 交换 网 络 的 扩大 ， 如 果 
无 法 对 随 之 扩大 的 广播 域 规模 进行 限制 ， 那 么 这 个 交换 网 络 中 连接 的 交换 机 和 终端 越 
多 ， 视 未 知 单 播 帧 这 类 泛 洪 流量 为 垃圾 流量 的 设备 和 链 路 也 就 越 多 ， 而 交换 网 络 中 产 
生 这 类 流量 的 概率 也 就 越 大 。 
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图 2-3 仅 为 说 明 未 知 单 播 泛 洪 的 示意 ， 并 没有 描述 出 网 络 中 终端 设备 的 真实 数 
量 , 读者 在 理解 时 不 妨 将 这 个 网 络 想 象 得 再 庞大 一 些 , 也 可 以 想象 在 最 左 侧 交 换 机 执 
行 未 知 单 播 泛 洪 的 同时 , 还 有 为 一 些 交 换 机 也 接收 到 了 终端 发 送 的 未 知 单 播 巾 ,并 执 
13 2 9 





图 2-3 ”未 知 单 播 泛 洪 造成 的 通信 效率 下 降 


为 了 解决 随 看 广播 域 扩 大 而 市 来 的 性 能 和 安全 性 降低 问题 ,为 了 更 方便 地 将 多 个 
LAN 连接 在 一 起 ，VLAN 技术 才 应 运 而 生 。VLAN 技术 能 够 在 逻辑 上 把 一 个 物理 局 域 网 分 隔 
为 多 个 广播 域 ， 每 个 广播 域 称 为 一 个 “虚拟 ”局 域 网。 每 人 网 络 终端 设备 只 能 属于 一 个 
VLAN， 属 于 同一 个 VLAN 的 设备 之 间 可 以 通过 二 层 直 接 通 信 而 不 必 借助 IP 路 由 功能 ， 属 
于 不 同 VLAN 的 设备 之 间 则 只 能 通过 IP 路 由 功能 才能 够 实现 通信 。 

说 到 这 里 ， 我 们 必须 再 次 洽 清 一 下 “局 域 网 ”这 个 词 的 表意 。 现 在 人 们 在 提 到 局 域 
网 时 ,描述 的 范围 更 多 是 对 网 络 管理 边界 的 界定 。 从 这 个 角度 上 看 ,局域网 是 与 WAN G 
域 网 ) 相对 应 的 网 络 ， 指 一 个 企业 、 家 庭 、 学 校 等 目 己 管理 的 内 部 网 络 。 这 一 点 对 于 那 
些 根本 不 知道 自己 企业 内 部 的 局 域 网 还 可 以 根据 通信 需求 划分 成 虚拟 局 域 网 来 隔离 广播 
域 的 普通 用 户 来 说 ， 他 们 口中 的 局 域 网 更 是 指 在 这 个 企业 管理 下 的 整个 企业 网 络 。 有 和 鉴 
于 此 ， 本 书 以 后 在 提 到 局 域 网 时 ， 插 述 的 也 会 是 管理 意义 上 的 本 地 网 络 。 同 时 ， 我 们 会 
专门 用 VLAN 一 词 代 指 网 络 管理 员 根 据 实 际 的 使 用 需求 , 而 通过 逻辑 手段 分 隔 出 来 的 广播 
域 。 因此， 希望 读者 从 这 里 开始 ， 把 第 一 章 中 我 们 提 到 的 “一 个 局 域 网 往往 就 是 一 个 三 
播 域 ”这 一 模棱两可 的 理解 方式 ， 更 新 为 “一 个 VLAN 就 是 一 个 广播 域 ”， 因 为 从 逻辑 上 
将 一 个 局 域 网 隔离 成 多 个 广播 域 就 是 VLAN 的 用 途 。 
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交换 机 上 的 物理 接口 也 称 为 “端口 ”, 与 “物理 接口 ”是 同 义 表达 。 本 章 会 混用 “ 端 
口 ” 和 “接口 ”这 两 个 术语 来 描述 交换 机 上 的 物理 接口 。 读 者 要 把 表示 交换 机 接口 的 术 
语 “端口 ”， 与 表示 传输 层 协 议 (TCP X UDP) 端口 号 的 术语 “端口 ”区 分 开 。 


在 2.1.1 小 节 中 ， 我 们 用 大 量 描述 性 文字 介绍 了 VLAN 技术 的 用 途 。 在 2.1.2 小 市 
中 ， 我 们 会 深入 讲解 VLAN 技术 在 逻辑 上 实现 物理 局 域 网 分 隅 的 原理 。 


2.1.2. VLAN 的 原理 


游轮 公司 在 组 织 岸 上 团队 游 时 使 用 的 方法 ， 与 VLAN 的 工作 原理 有 异曲同工 之 妙 : 受 限 
于 船舶 吨位 ， 有 时 游轮 只 能 停靠 在 远离 旅游 热点 的 海岸 , 游轮 公司 需要 依靠 大 型 巴士 把 游客 
运送 到 指定 旅游 景点 。 为 了 提高 运送 游客 的 效率 , 游轮 公司 会 同时 雇佣 多 辆 巴士 , 把 游客 平 
均 分 配 到 每 辆 巴士 中 。 为 了 游客 在 回程 时 能 够 找到 自己 的 巴士 , 也 为 了 巴士 司机 在 回程 时 能 
够 统计 人 数 , 游轮 公司 会 为 每 位 游客 发 放 一 枚 印 有 数字 的 贴纸 。 游 客 按照 贴纸 上 的 数字 找到 
相应 编号 的 巴士 , 并 把 贴纸 贴 在 自己 身上 显眼 的 位 置 。 巴士 司 机 可 以 根据 游客 身上 的 贴纸 分 
辨 自 己 应 该 运送 的 游客 。VLAN 技术 也 同样 会 通过 给 数据 帧 〈 游 客 ) 插入 VLAN 标签 的 万 式 ， 
让 交换 机 《巴士 司机 ) 能 够 分 辨 出 各 个 数据 帧 所 属 的 VLAN (巴士 )， 如 图 2-4 Bras. 
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图 2-4 通过 VLAN 标签 标识 数据 帧 所 在 的 VLAN 
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VLAN 标签 (VLAN Tag) 是 用 来 区 分 数据 帧 所 属 VLAN 的 “贴纸 ”， 这 是 一 个 4 字 节 
长 度 的 字段 ， 它 会 以 插入 以 太 网 数据 帧 头 部 的 方式 被 “ 贴 在 ”数据 帧 上 。 图 2-5 描绘 了 
未 携 市 VLAN 标签 的 以 太 网 数据 帧 头 部 结构 ， 以 及 携带 了 VLAN 标签 的 以 太 网 数据 帧 头 部 
结构 。 

没有 携带 YLAN 标 签 〈Tag) 的 数据 帧 
2*rd5 46~1500 + 4 字 节 


携带 VLAN 标 签 (Tag) 的 数据 帧 
Ard ”2 字 节 46 一 1500 字 节 4 字 节 





0x8100 PRIJCFIIVLAN ID C12] 452 


TPID TCI 
2 字 节 2 字 节 


图 2-5 通过 标签 (Tag) 区 分 不 同 VLAN 


从 图 2-5 中 可 以 看 出 , VLAN 标签 会 被 插入 在 源 MAC 地 址 后 面 , 这 个 格式 定义 在 IEEE 
802. IQ 标准 中 。 该 文档 也 对 VLAN 标签 的 字段 构成 做 出 了 说 明 。 

。 TPID 〈 标 签 协议 标识 符 ) : 长 度 为 2 字 节 ， 取 值 为 0x8100， 用 来 表示 这 个 数据 
帧 携带 了 802. 1Q 标签 。 不 支持 802. 1Q 标准 的 设备 在 收 到 这 样 的 数据 帧 后 ， 会 
把 它 丢弃 ; 

e. TCI (标签 控制 信息 ) : 长 度 为 2 字 节 ， 又 细 分 为 以 下 两 个 子 字段 ， 用 来 表示 数 
据 帧 的 控制 信息 : 

* ”优先 级 (Priority): 长 度 为 3 比特 ， 取 值 范围 0~7， 用 来 表示 数据 帧 
的 优先 级 . 优先 级 取 值 越 大 , 数据 帧 的 优先 级 越 高 。 当 交换 机 发 生 拥 塞 时 ， 
它 会 优先 处 理 优 先 级 高 的 数据 帧 ; 

* CFI (规范 格式 指示 器 ) : 长 度 为 1 比特 ， 取 值 非 0 即 1。 关 于 这 1 比特 
作用 的 描述 超出 了 华为 ICT 学 院 路 由 交换 技术 教材 的 知识 范畴 , 本 书 在 这 
里 不 作 袭 述 ; 

* ”VLAN ID (VLAN ExiR 3) : 长度 为 12 比特 ，VLAN ID 的 作用 顾名思义 ， 这 
个 字段 的 数值 即 为 VLAN 标签 的 数值 。 管 理 员 能 够 配置 的 VLAN ID 取 值 
范围 是 1 ~ 4094. 
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关于 VLAN 标签 为 交换 机 提供 的 数据 封装 信息 ， 我 们 要 介绍 的 内 容 只 有 这 么 多 。 但 
对 于 VLAN 隔离 广播 域 的 具体 实现 方法 ， 则 需要 在 介绍 了 VLAN 标签 这 一 概念 的 基础 上 上 略 
作 解 释 。 

我 们 在 第 一 章 介绍 过 ， 交 换 机 会 将 接收 到 的 广播 数据 帧 从 除了 该 数据 帧 入 站 端口 之 
外 的 其 他 端口 发 送出 去 。 这 名 话 实际 上 描述 的 是 交换 机 上 没有 划分 多 个 VLAN 时 , 交换 机 
接收 到 广播 数据 帧 时 的 情形 。 如 果 交 换 机 上 划分 了 多 个 VLAN， 在 交换 机 接收 到 广播 数据 
帧 时 ， 它 只 会 将 这 个 数据 帧 从 除了 该 数据 帧 入 站 端口 之 外 , 其 他 同 VLAN 的 所 有 端口 发 送 
出 去 ， 如 图 2-6 所 示 。 
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2-6 VLAN 隔离 广播 域 的 具体 做 法 

此 外 ， 我 们 也 曾经 提 到 过 ， 当 交换 机 无 法 在 自己 的 MAC 地 址 表 中 找到 某 个 单 播 数据 
WIRY H AI MAC 地 址 时 ， 会 将 这 个 数据 帧 从 除了 该 数据 帧 入 站 端口 之 外 的 其 他 端口 发 送出 
去 。 这 人 句 话 同样 描述 的 是 交换 机 上 没有 划分 多 个 VLAN 时 的 情形 。 如 果 交 换 机 上 划分 了 多 
个 VLAN， 那 么 当 交 换 机 接收 到 一 个 目的 MAC 地 址 不 存在 于 自己 MAC 地 址 表 中 的 单 播 数 
据 帧 时 ， 它 只 会 将 这 个 数据 帧 从 除了 该 数据 帧 入 站 端口 之 外 ， 其 他 同 VLAN 的 端口 发 送 
出 去 ， 如 图 2-7 所 示 。 

由 于 交换 机 采用 了 图 2-7 所 示 的 这 种 处 理 方式 ， 所 以 处 于 不 同 VLAN 的 用 户 就 
无 法 通过 MAC 地 址 泛 洪 攻 击 来 获取 到 其 他 VLAN 用 户 发 送 的 消息 ， 因 为 即使 一 名 用 
户 发 送 的 数据 帧 对 于 交换 机 来 说 是 未 知 目的 的 单 播 数据 帧 ， 交 换 机 也 不 会 将 它 通 
过 其 他 VLAN 的 端口 发 送出 去 ， 这 就 是 VLAN 隔离 广播 域 给 局 域 网 通信 安全 带 来 的 
利好 。 

实际 上 ， 在 多 VLAN 环境 中 ， 即 使 交换 机 MAC 地 址 表 里 保存 了 某 数 据 帧 目的 MAC 地 
址 的 条 目 ， 若 这 个 目的 MAC 地 址 所 对 应 的 端口 与 数据 帧 的 入 站 端口 处 于 不 同 的 VLAN 中 ， 


路 由 与 交换 技术 


交换 机 也 显然 不 会 通过 MAC 地 址 表 中 对 应 的 那个 端口 把 这 个 数据 帧 转发 出 去 。 
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去 这 个 地 址 要 走 哪个 
接口 我 还 真 不 知道 ， 在 
这 个 VLAN 里 挨个 接 员 
碰 磁 运气 吧 。 
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2-7 & VLAN 环境 中 交换 机 接收 到 未 知 目的 单 播 数据 帧 时 的 处 理 方式 


通过 这 一 部 分 的 介绍 ， 读 者 应 该 可 以 概括 出 这 样 一 个 结论 ， 即 在 不 借助 路 由 转发 的 
大 前 提 下 ， 交 换 机 不 会 将 从 一 个 VLAN 的 端口 中 接收 到 的 数据 帧 ， 转 发 给 任何 其 他 VLAN 
中 的 端口 。 

在 介绍 了 VLAN 的 原理 ， 以 及 交换 机 在 多 VLAN 环境 中 的 工作 方式 之 后 ， 下 面 我 们 来 
介绍 一 下 VLAN 在 实际 网 络 中 是 如 何 应 用 的 。 


2.1.8 VLAN 在 实际 网 络 中 的 应 用 


网 络 管理 员 可 以 使 用 不 同方 法 ， 把 交换 机 上 的 每 个 接口 划分 到 某 个 VLAN 中 ， 以 此 
在 逻辑 上 分 隔 广 播 域 。 在 2. 1.4 小 节 中 , 我们 会 分 几 种 情况 介绍 VLAN 划分 的 方法 。 而 在 
这 一 小 节 中 ， 我 们 根据 前 面 2. 1. 1 小 节 、2. 1.2 小 节 的 叙述 ， 归 纳 一 下 交换 机 能 够 通过 
VLAN 技术 ， 为 网 络 带 来 哪些 积极 的 改变 。 
。 ”增加 了 网 络 中 广播 域 的 数量 ， 同 时 减少 了 每 个 广播 域 的 规模 ， 也 就 是 减少 了 每 
个 广播 域 中 终 问 设备 的 数量 ; 
。 ”增强 了 网 络 安全 性 ， 管 理 员 保 障 网 络 安全 的 手段 增加 了 ; 
。 ”提高 了 网 络 设计 的 逻辑 性 ， 管 理 员 可 以 规避 地 理 、 物 理 等 因素 对 于 网 络 设计 的 
限制 |。 
接 下 来 ， 我 们 通过 一 个 企业 网 案例 ， 看 看 上 述 三 点 在 实际 网 络 中 的 体现 。 
图 2-8 所 示 为 一 个 小 型 企业 网 ， 这 家 公司 租用 了 一 栋 办 公 楼 中 的 两 层 ， 其 中 一 层 为 
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销售 部 ， 二 层 为 售后 部 和 财务 部 。 








销售 部 VLAN 10 


2-8 ”小 型 企业 网 中 的 VLAN 应 用 


从 图 中 可 以 看 出 ， 这 个 企业 网 络 的 物理 连接 是 这 样 的 : 员工 PC 连接 房间 交换 机 ， 
房间 交换 机 连接 楼 层 交 换 机 ， 两 台 楼 层 交 换 机 都 连接 到 核心 交换 机 。VLAN 的 划分 是 
这 样 的 : 一 个 部 门 对 应 一 个 VLAN， 其 中 销售 部 为 VLAN 10， 售 后 部 为 VLAN 20， 财 务 
部 为 VLAN 30. IP 地 址 的 规划 是 这 样 的 : 一 个 VLAN 对 应 一 个 IP 子 网 地 址 ， 比 如 销售 
部 VLAN 10 使 用 10. 0. 10. 0/24， 售 后 部 VLAN 20 使 用 10. 0. 20. 0/24， 财 务 部 VLAN 30 
使 用 10. 0. 30. 0/24。 


A: 
一 般 情 况 下 ， 在 网 络 设计 中 一 个 VLAN 会 对 应 一 个 IP 子 网 地 址 。 管 理 员 也 可 以 在 
一 个 VLAN 中 配置 多 个 IP 子 网 地 址 ， 但 这 种 做 法 极 罕见 ， 也 并 不 推荐 。 


在 图 2-8 所 示 的 VLAN 设计 中 ， 公 司 中 的 一 个 部 门 为 一 个 VLAN， 各 自 形成 一 个 广播 
域 ， 部 门 内 部 员工 之 间 能 够 通过 二 层 交 换 直 接 通信 ， 不 同 部 门 的 员工 之 间 必 须 通过 三 层 
IP 路 由 功能 才 可 以 相互 通信 。 由 此 , 这 个 小 型 企业 网 络 通过 VLAN 技术 被 分 为 了 3 个 VLAN， 
广播 域 的 范围 缩小 了 。 每 个 广播 域 中 因 广 播 流量 引发 的 带宽 消耗 也 减少 了 ， 从 而 带宽 利 
用 率 得 到 了 提升 。 

管理 员 可 以 通过 多 种 方法 ， 确 保 员 工 在 连 入 企业 网 络 时 ， 被 划分 到 他 /她 的 部 门 所 
对 应 的 VLAN 中 ， 有 具体 方法 我 们 会 在 2. 1. 4 节 中 进行 介绍 。 在 默认 情况 下 ， 每 个 部 门 的 员 
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工具 能 与 本 部 门 的 其 他 员工 进行 通信 、 共 享 信息 、 访 问 本 部 门 的 服务 资源 。 管 理 员 可 以 
根据 企业 的 实际 需求 ， 按 需 开 放 部 门 之 间 的 通信 。 壁 如 说 ， 管 理 员 可 以 允许 所 有 员工 访 
问 公 共 设 备 VLAN (连接 打印 机 等 设备 ) ， 也 可 以 只 允许 某 些 员工 〈 比 如 每 个 部 门 的 经 理 ) 
访问 重要 的 数据 VLAN( 连 接 服务 器 等 设备 ) 。 由 此 可 见 ， 通 过 实施 VLAN， 管 理 员 对 于 网 
络 流量 的 控制 能 力 变 强 了 ， 信 息 安 全 性 也 由 此 得 到 了 提升 。 


2.1.4 划分 VLAN 的 方法 


从 交换 机 操作 的 角度 来 看 ， 管 理 员 可 以 使 用 以 下 3 种 常见 方法 来 划分 VLAN。 

。 ”基于 源 接口 划分 VLAN: 管理 员 需 要 手动 绑 定 交换 机 接口 与 VLAN ID 之 间 的 关系 。 
比如 在 一 台 48 接口 交换 机 上 设置 接口 1—10 属于 VLAN 10, %0 11—20 属于 
VLAN 20， 接 口 21—30 属于 VLAN 30 等 。 这 是 最 基础 也 是 最 常用 的 VLAN 划分 方 
法 。 这 种 方法 的 优点 是 配置 简单 ， 管 理 员 想 要 把 某 个 接口 划分 到 某 个 VLAN 中 ， 
只 需要 把 该 接口 的 PVID (接口 VLAN ID) 配置 为 相应 的 VLAN ID 即 可 CPVID 的 
具体 介绍 详 见 2. 1.5 小 节 ) 。 缺 点 是 当 终 端 设备 移动 位 置 时 ， 管 理 员 很 可 能 需 
要 为 终端 设备 连接 的 新 接口 重新 划分 VLAN: 只 有 当 终 端 设 备 移动 前 和 移动 后 ， 
它 所 连接 口 的 VLAN 设置 相同 ， 管 理 员 才 无 需 重 新 为 接口 划分 VLAN; 

。 基于 源 MAC 地 址 划分 VLAN: 管理 员 需 要 手动 绑 定 终端 设备 网 卡 MAC 地 址 与 
VLAN ID 之 间 的 关系 。 在 使 用 这 种 方法 时 ， 管 理 员 前 期 工作 量 较 大 ， 需 要 建立 
完整 的 MAC 地 址 与 VLAN ID 映射 表 ， 但 好 处 在 于 一 旦 配置 完成 ， 即 使 终端 设备 
移动 位 置 ， 管 理 员 也 无 需 再 次 配置 。 当 交换 机 从 终端 设备 那里 第 一 次 收 到 数据 
帧 时 ， 它 会 根据 数据 帧 源 MAC 地 址 ， 查 找 MAC 地 址 与 VLAN ID 映射 表 ， 以 此 来 
确定 该 数据 帧 所 属 的 VLAN; 这 个 判断 过 程 与 交换 机 是 从 哪个 接口 收 到 的 数据 帧 
并 无 关系 ; 

。 ”基于 源 IP 地 址 划分 VLAN: 管理 员 需 要 手动 绑 定 IP 子 网 地 址 与 VLAN ID 之 间 的 
关系 。 这 种 方法 适用 于 使 用 静态 IP 地 址 的 网 络 环境 , 好 处 与 使 用 MAC 地 址 划分 
VLAN 相同 ， 即 使 终端 设备 移动 位 置 ， 管 理 员 也 无 需 再 次 配置 接口 的 VLAN RE o 
但 若 网 络 中 使 用 DHCP 协议 自动 为 终端 设备 分 配 IP 地 址 ， 这 就 进入 了 先 有 鸡 还 
是 先 有 和 蛋 的 循环 : 交换 机 需要 知道 终端 设备 的 IP 地 址 才能 为 其 分 配 VLAN， 但 
终端 设备 上 没有 配置 IP 地 址 ， 它 需要 通过 某 个 VLAN 的 DHCP 服务 器 来 获取 IP 
地 址 ; | 

除了 上 述 3 种 常见 方法 之 外 ， 管 理 员 还 可 以 使 用 其 他 很 多 方法 来 划分 VAN， 例 如 基 

于 协议 划分 VLAN、 基 于 策略 划分 VLAN 等 。 当 然 ， 无 论 在 前 文 的 理论 叙述 中 ， 还 是 真实 
的 网 络 应 用 中 ， 基 于 源 接口 划分 VLAN 都 是 最 为 通行 的 做 法 。 在 本 章 的 2.3 节 及 后 文 与 
VLAN 相关 的 实验 中 ， 我 们 也 会 常常 涉及 与 此 相关 的 配置 方法 。 
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在 这 一 节 中 ， 我 们 为 求 表达 方便 ， 在 一 部 分 示意 图 中 采用 了 单 交 换 机 环境 来 演示 
VLAN 的 工作 原理 ， 而 在 另 一 部 分 示意 图 中 则 采用 了 多 交换 机 环境 。 实 际 上 ， 多 交换 机 环 
境 中 VLAN 的 通信 方式 与 单 交 换 机 环境 中 大 同 小 异 。 但 鉴于 多 交换 机 环境 中 会 涉及 交换 机 
与 交换 机 之 间 的 互联 及 信息 共享 ， 因 此 会 有 一 些 额 外 的 术语 及 理论 ， 这 些 内 容 我 们 会 在 
2. 2 节 中 进行 说 明 。 





我 们 刚刚 说 过 ， 基 于 源 接口 划分 VLAN 是 最 为 通用 的 做 法 。 在 图 2-4 所 示 的 网 络 中 ， 
管理 员 的 做 法 就 是 在 两 台 交 换 机 上 将 所 有 上 方 的 端口 都 划分 到 财务 部 的 VLAN 中 ,而 将 所 
有 下 方 的 端口 都 划分 到 工程 部 的 VLAN 中 。 这样 一 来 , 交换 机 就 可 以 根据 数据 帧 的 入 站 端 
口 ， 判 断 出 可 以 在 转发 该 数据 帧 时 以 哪些 病 口 作为 出 站 痛 口 了 。 

然而 ， 交 换 机 与 交换 机 之 间 相 连 的 端口 却 是 这 种 环境 中 的 一 个 例外 。 无 论 哪 个 VLAN 
中 的 端口 发 来 的 流量 ， 只 要 其 接收 方 没有 【全 部 ) 与 发 送 方 连接 在 同一 台 交 换 机 上 ， 都 
难免 要 借助 交换 机 与 交换 机 相连 的 端口 才能 把 数据 帧 转发 给 另 一 台 交 换 机 。 因 此 ， 要 想 
实现 跨 交 换 机 的 VLAN 内 部 通信 ， 就 必须 对 这 类 交换 机 与 交换 机 相连 的 端口 (和 链 路 ) 进 
行 介绍 。 

此 外 ,在 一 个 拥有 大 量 交 换 机 的 大 型 园区 网 络 中 ,每 逢 网 络 产生 VLAN 变更 的 需求 
就 在 每 台 交 换 机 上 一 一 创建 、 修 改 和 删除 VLAN， 这 对 于 管理 员 来 说 是 一 个 繁复 而 又 容 
易 出 错 的 操作 过 程 。 所 以 ， 一 个 园区 网 中 的 交换 机 最 好 能 够 通过 动态 的 方式 实现 相互 
间 的 VLAN 同步 。 而 这 种 用 来 实现 多 交换 机 VLAN 信息 同步 的 协议 ， 是 我 们 这 一 节 的 另 
i 


2.2.1 跨 交 换 机 VLAN 原理 


交换 机 的 一 大 主要 功能 是 连接 各 种 类 型 的 终端 设备 ， 包 括 PC、 服 务 器 、 打 印 机 等 。 
这 头 设 备 大 多 不 具备 为 自己 生成 的 数据 帧 插入 VLAN 标签 的 功能 , 它们 发 出 的 数据 帧 被 称 
为 无 标记 帧 (Untagged) ; 因此 给 这 些 无 标记 帧 打上 VLAN 标签 ， 成 为 它们 所 连 交 换 机 的 
任务 。 这 里 就 需要 用 到 我 们 在 2. 1 节 中 提 到 的 PVID。 所 谓 PVID (Port default VLAN ID, 
接口 默认 VLAN ID) 是 管理 员 给 交换 机 接口 配置 的 参数 ， 这 个 参数 的 默认 值 为 1。 交换 机 
通过 每 个 接口 的 PVID, 判断 从 这 个 接口 收 到 的 无 标记 帧 应 该 属于 哪个 VLAN, 并 在 进一步 
转发 时 ， 在 数据 帧 中 插入 相应 的 VLAN 标签 ， 从 而 将 无 标记 帧 变 为 标记 帧 (Tagged) . 

当然 ， 一 台 交 换 机 未 必 每 个 接口 接收 到 的 都 是 无 标记 帧 ， 比 如 在 图 2-4 中 ， 两 台 交 
换 机 显然 会 通过 与 对 方 相连 的 端口 ,接收 到 由 对 方 打上 了 VLAN 标签 的 标记 帧 , 而 交换 机 
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接收 到 的 数据 帧 是 标记 帧 还 是 无 标记 帧 ， 与 交换 机 接口 将 如 何 操作 这 个 数据 帧 之 间 关 系 
极为 密切 。 因 此 ， 管 理 员 和 需要 根据 交换 机 所 连接 的 设备 类 型 ， 预 判 交换 机 在 各 个 接口 接 
收 到 的 数据 帧 是 否 打 标 ， 并 根据 这 一 点 配置 交换 机 接口 的 类 型 。 


如 果 交 换 机 某 些 接口 连接 的 设备 在 正常 情况 下 不 会 自行 给 数据 帧 打上 VLAN 标 
签 ， 因 而 交换 机 通过 这 个 接口 接收 到 的 数据 帧 应 该 为 无 标记 帆 ， 需 要 由 交换 机 
根据 这 些 接 口 所 在 VLAN， 为 终端 设备 发 来 的 数据 帧 打上 VLAN 标签 ， 同时 交换 
机 在 癌 这 些 接口 连接 的 设备 发 送 数据 帧 时 也 不 应 该 发 送 携带 VLAN 标签 的 数据 
帧 ， 那 么 管理 员 就 应 该 把 这 类 接口 配置 为 Access( 接 入 ) 接口 ，Access 接口 所 
连接 的 链 路 则 称 为 Access GZA) 链 路 。 图 2-4 中 所 有 交换 机 与 终端 设备 相连 
的 病 口 ， 就 都 应 该 配置 为 Access 端口 ; 

如 果 交 换 机 某 些 接口 所 连接 的 设备 会 发 来 多 个 VLAN 中 的 流量 ,为 了 区 分 这 些 流 
E, 对 新 设备 会 给 这 些 数据 巾 打 上 VLAN 标签 , 所 以 交换 机 通过 这 个 接口 应 该 接 
收 到 的 是 标记 帧 ， 同 时 交换 机 也 会 为 了 让 对 奖 设 备 能 够 区 分 目 己 发 出 流量 所 在 
的 VLAN， 因 而 给 通过 该 接口 发 出 的 流量 打上 VLAN 标签 ， 那么 省 理 员 就 应 该 把 
这 类 接口 配置 为 Trunk( 干 道 ) 接口 ， 相 应 的 链 路 称 为 Trunk CFE) R. TE 
图 2-4 中 ， 交 换 机 与 交换 机 之 间 相 连 的 奖 口 就 是 Trunk 9m H . 


为 方便 读者 参考 ， 我 们 用 图 2-9 标识 了 图 2-4 中 各 个 接口 的 类 型 。 
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2-9 Access 链 路 和 Trunk 链 路 


将 上 面 的 内 容 综合 起 来 ， 读 者 应 该 可 以 想象 出 在 一 个 多 VLAN 环境 中 ， 同 一 个 VLAN 
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中 的 设备 是 如 何 实现 跨 交 换 机 通信 有 的。 下 面 我 们 复 用 图 2-4 和 图 2-9 所 示 的 环境 ， 通 过 
2-10 叙述 一 下 完整 的 通信 过 程 。 为 了 便于 叙述 ， 我 们 在 图 2-10 中 对 前 两 张 图 中 的 终 
端 和 VLAN 进行 了 编写。 
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图 2-10 同一 VLAN 器 交换 机 的 通信 流程 

现在 ， 我 们 假设 终端 1 以 终端 3 的 MAC 地 址 作为 目的 MAC 地 址 封装 了 一 个 数据 帧 ， 
通过 目 己 的 适配器 发 送 了 出 去 。 于 是 , 交换 机 1 在 目 己 的 Access 接口 上 接收 到 了 这 个 数 
Hie MAH MAC 地 址 表 ， 这 人 台 交 换 机 发 现 这 个 数据 帧 的 目的 MAC 地 址 所 对 应 的 接口 
为 目 己 与 交换 机 2 相连 的 Trunk 接口 ,于 是 交换 机 根据 接收 到 该 数据 帧 的 Access 端口 上 
配置 的 PVID， 给 数据 帧 打上 了 VLAN 10 的 标签 ， 并 且 将 这 个 数据 帧 通过 Trunk 接口 转发 
给 了 交换 机 2。 

交换 机 2 通过 与 交换 机 1 相连 的 Trunk 接口 接收 到 了 这 个 数据 帧 ， 在 查看 了 自己 的 
MAC 地 址 表 之 后 ， 发 现 这 个 标记 为 VLAN 10 的 数据 帧 ， 其 目的 MAC 地 址 设备 连接 在 自己 
VLAN 10 中 的 一 个 Access mHE, FÆR. 2 摘除 了 交换 机 1 给 数据 帧 打上 的 标签 ， 
将 其 通过 该 Access 端口 转发 给 了 终端 3。 


对 于 通过 Access 端口 接收 到 的 无 标记 帧 ,交换 机 会 先 打 标 再 查 表 ( 即 入 站 时 打 标 ) ， 
还 是 会 先 查 表 再 打 标 〈 即 出 站 时 打 标 ) ， 这 项 操作 都 是 各 个 厂商 分 别 定义 的 ， 实 际 上 没 
有 公共 标准 。 
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Ed: 

华为 交换 机 还 支持 一 种 接口 模式 : Hybrid。 这 种 接口 既 可 以 用 来 连接 终端 设备 ， 也 
可 以 用 来 连接 交换 机 。 关 于 Hybrid 接口 的 工作 原理 和 具体 配置 ， 我 们 会 在 2.3 节 中 进行 
具体 介绍 。 


喜欢 刨 根 问 辰 的 读者 不 难 发 现 ， 我 们 在 上 面 的 叙事 中 对 于 一 个 细节 一 带 而 过 ， 那 就 
是 交换 机 1 是 怎么 知道 这 个 数据 帧 的 目的 MAC 地 址 所 在 设备 需要 通过 自己 的 Trunk 接口 
dac 实际 上 ， 我 们 在 上 文 介绍 的 流程 有 一 个 前 提 ， 那 就 是 交换 机 1 之 前 曾经 接收 
交换 机 2 通过 Trunk 链 路 转发 过 来 的 、 以 终端 3 的 MAC 地 址 作为 源 MAC 地 址 的 数据 帧 。 
D 交换 机 1 就 会 用 终端 3 的 MAC 地 址 与 自己 Trunk 端口 之 间 的 对 应 关系 来 填充 MAC 
地 址 表 。 接 下 来 ， 当 交换 机 1 再 接收 到 以 终端 3 的 MAC 地 址 作为 目的 MAC 地 址 的 数据 帧 
时 ， 束 知道 应 该 通过 连接 交换 机 2 的 Trunk 接口 进行 转发 了 。 

为 一 种 情况 是 ， 如 果 交 换 机 1 在 查看 了 自己 的 MC 地 址 表 ， 发 现 自己 的 MAC 地 址 表 
中 并 没有 记录 这 个 目的 MAC 地 址 ， 那 么 交换 机 就 会 将 终端 1 发 送 过 来 的 这 个 数据 帧 通过 
《除数 据 帧 入 站 接口 外 的 ) 所 有 VLAN 10 中 的 接口 ， 以 及 Trunk 接口 转发 出 去 。 交 换 机 2 
在 接收 到 这 个 数据 帧 时 ， 也 会 根据 自己 的 MAC 地 址 表 中 是 否 记 录 了 这 个 目的 MAC 地址， 
来 决定 是 将 数据 帧 以 单 播 的 方式 转发 给 终端 3， 还 是 使 用 《除数 据 帧 入 站 接口 外 的 ) 所 
有 VLAN 10 中 的 接口 ， 以 及 Trunk 接口 来 转发 数据 帧 。 总 之 ， 终 端 3 还 是 会 接收 到 这 个 
数据 帧 。 

在 这 一 小 节 中 ， 我 们 已 经 对 跨 交 换 机 的 VLAN 内 部 通信 进行 了 相对 比较 详细 的 介绍 
通过 这 一 节 的 内 容 ， 读 者 可 以 感受 到 ， 当 局 域 网 环境 中 部 署 了 多 台 交 换 机 时 ， 多 台 交 换 
机 在 传输 标记 帧 时 的 行为 必须 统一 ， 而 要 想 实现 统一 的 行为 ， 管 理 员 首 先 要 确保 所 有 交 
换 机 上 的 VLAN 配置 相同 。 但 随 着 局 域 网 中 交换 机 数量 的 增加 ， 管 理 员 的 VLAN 配置 和 维 
护 工作 量 也 会 显著 增加 ， 这 时 就 有 必要 通过 一 些 技术 来 保障 VLAN 信息 的 自动 全 局 同步 ， 
这 样 做 既 能 够 实时 同步 网 络 的 配置 、 增 强 网 络 配置 的 正确 性 ， 又 能 够 减轻 管理 员 的 工作 
负担 。 这 种 机 制 就 是 我 们 要 在 2. 2. 2 小 节 中 介绍 的 GVRP 协议 。 


2.2.2 GVRP 协议 


我 们 曾经 在 前 文中 提 到 ， 如 果 在 规模 庞大 的 交换 网 络 环 境 中 ， 管 理 员 也 必须 手动 配 
置 每 台 交 换 机 上 的 VLAN 命令 ， 并 在 VLAN 发 生变 化 时 手动 更 新 所 有 设备 中 的 VLAN 信息 ， 
那么 这 个 工作 量 无 疑 会 相当 庞大 , 而 且 会 增加 因为 人 为 失误 而 造成 误 配 置 的 几率 。 因 此 ， 
让 远 辑 严谨 的 应 用 程序 代 伏 人 类 来 处 理 这 种 高 强度 的 重复 性 工作 是 更 好 的 选择 。GARP 就 
是 在 这 种 理念 中 产生 的 ， 而 GVRP 正 是 利用 了 GARP 提供 的 功能 

GARP 的 全 称 是 通用 属性 注册 协议 ， 它 的 工作 原理 是 把 一 个 GRP 成 员 ( 交 换 机 等 设 
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备 ) 上 配置 的 属性 信息 , 快速 且 准 确 地 传播 到 整个 交换 网 络 中 ; 目前 这 些 属性 通常 是 VLAN 
和 组 播 地 址 。 但 GARP 本 身 仅仅 是 一 种 通用 的 协议 规范 , 并 不 是 交换 机 中 实际 应 用 的 协议 。 
这 就 像 IGP 是 通用 的 协议 规范 ， 而 RIP A OSPF 是 具体 的 应 用 协议 一 样 。 遵 循 GARP 协议 
的 应 用 称 为 GARP 应 用 ， 目 前 主要 的 GARP 应 用 为 GVRP 和 GMRP。 交 换 机 使 用 GVRP 来 实现 
VLAN 管理 ， 使 用 GMRP 来 实现 组 播 地 址 管理 ，GMRP 超出 了 本 书 范 围 ， 在 这 里 不 作 葡 述 。 
在 这 一 小 节 中 ， 我 们 会 详细 介绍 GARP 的 工作 原理 和 GVRP 协议 的 实际 应 用 。 


关于 IGP, RIP 和 OSPF 的 概念 ， 我 们 在 《网 络 基础 》 教 材 的 第 5 章 中 曾经 进行 过 
十 分 简要 的 介绍 ， 已 经 忘记 的 读者 可 以 复习 《网 络 基础 》 教 材 的 第 5 章 。 在 本 册 教 材 的 
最 后 几 章 中 ,我们 还 会 用 大 量 篇 幅 对 RIP 和 OSPF 进行 介绍 。 


GARP 定义 了 交换 机 之 间 交 互 GARP 报 文 的 数据 帧 格式 。GARP 定义 的 数据 帧 格式 清 
晰 明了 地 展示 了 GARP 是 如 何在 数据 帧 中 携带 属性 信息 的 , 其 数据 帧 封装 格式 如 图 2-11 
所 示 。 
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图 2-11 GARP 定义 的 数据 封装 结构 


从 图 中 可 以 看 出 ，GARP 是 基于 IEEE 802.3 以 太 网 数据 帧 格式 定义 的 ， 网 络 中 传输 
数据 常用 的 以 太 网 数据 帧 格式 是 IEEE 以 太 网 II 类 型 数据 帧 ，IEEE 802.3 数据 帧 格式 常 
用 于 网 络 管理 目的 。 在 这 个 IEEE 802. 3 数据 帧 中 ，GARP 以 01-80-C2-00-00-21 作为 目 
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的 组 播 地 址 ， 凡 是 局 用 了 GARP 的 设备 都 会 加 入 这 个 组 ,并且 监听 发 往 这 个 组 的 消息 。 在 
这 个 组 播 消 息 中 , GARP 使 用 PDU 来 携带 需要 通告 的 不 同属 性 ,通过 上 图 我 们 也 可 以 看 出 ， 
一 个 数据 帧 中 是 可 以 携带 多 个 属性 的 。GARP 通过 属性 类 型 字段 和 属性 列表 字段 对 每 个 属 
性 分 别 进行 标识 ， 除 此 之 外 ， 每 个 属性 中 还 包括 以 下 字段 。 
。 属性 长 度 : 标识 该 属性 的 长 度 ， 通 常 为 2 一 255 FH; 
。 属性 事件 ， 标识 GARP 支持 的 各 种 事件 类 型 ， 取 值 范 围 0 一 5， 数 值 的 含义 如 下 
所 示 。 
: 表示 LeaveAll 事件 ， 用 来 注销 所 有 属性 ; 
: 表示 JoinEmpty 事件 ， 用 来 声明 未 注册 的 属性 ; 
: 表示 JoinIn 事件 ， 用 来 声明 已 注册 的 属性 ; 
: 表示 LeaveEmpty 事件 ， 用 来 注销 未 注册 的 属性 ; 
: 表示 LeaveIn 事件 ， 用 来 注销 已 注册 的 属性 ; 
5: 表示 Empty 事件 。 
。 RE: 定义 了 属性 中 具体 的 值 。 
接 下 来 ， 我 们 通过 几 个 简单 的 案例 来 介绍 一 下 GVRP 在 实际 网 络 中 的 工作 方式 。 
我 们 先 来 看 看 VLAN 信息 的 注册 (添加 〉 过程。 图 2-12 中 展示 了 本 小 节 使 用 的 案例 
拓扑 ， 在 本 例 中 ， 我 们 需要 首先 在 SW 上 手动 配置 VLAN 2. 
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由 管理 员 手 动 配置 的 VLAN EO “A VLAN” ， 而 交换 机 通过 GVRP 自动 学 习 
到 的 VLAN 则 称 为 “动态 VLAN”。 
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2-12 GVRP 注册 (添加 )〉 VLAN 


管理 员 在 启用 GVRP 时 ， 既 要 在 交换 机 全 局 局 用 该 特性 ， 也 要 在 每 个 相关 接口 司 用 
该 特性 。 在 本 例 中 ， 管 理 员 在 所 有 交换 机 接口 上 都 启用 了 GVRP， 当 他 在 SW1 上 手动 创建 
出 VLAN 2 之 后 ，SW1 会 自动 向 SW2 发 送 静 态 VLAN 2 的 Join 消息 ， 让 SW2 能 够 自动 创建 
动态 VLAN 2; SW2 继而 会 向 SW3 发 送 动 态 VLAN 2 的 Join 消息 ， 让 SW3 也 能 够 自动 创建 
动态 VLAN 2。 这 样 交 换 网 络 中 的 所 有 设备 中 都 拥有 了 VLAN 2. 

需要 注意 的 是 ， 由 于 GVR 是 以 接口 为 对 象 进行 注册 的 ， 因 此 只 有 接收 到 了 Join JH 
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息 的 交换 机 接口 才 会 注册 (添加) dE VLAN. SW2 是 从 Fa0/2 接口 收 到 VLAN 2 的 Join 消 
息 的 ， 因 此 GVRP 在 自动 创建 动态 VLAN 2 的 同时 ， 也 会 向 Fa0/2 接口 注册 VLAN 2。 同 理 ， 
SW3 是 从 Fa0/4 接口 收 到 VLAN 2 的 Join 消息 的 ， 因 此 GVRP 在 目 动 创建 动态 YLAN 2 的 
同时 ， 也 会 向 Fa0/4 接口 注册 VLAN 2。GVRP 的 这 种 注册 行为 称 为 “ 单 向 注册 ”， 当 管理 
员 在 SW 上 手动 创建 静态 VLAN 2 后 ， 通 过 GVRP 的 工作 ， 这 个 交换 网 络 中 只 有 SW2 的 Fa0/3 
接口 没有 注册 (添加) VLAN 2。 因 此 当 SW2 通过 Fa0/3 接口 收 到 了 一 个 去 往 VLAN 2 的 数 
据 帧 时 ， 它 会 将 这 个 数据 帧 丢弃 。 要 想 让 VLAN 2 的 数据 帧 能 够 实现 双向 互通 ， 管 理 员 还 
需要 从 SW3 向 SW2 的 方向 上 再 次 注册 VLAN 2， 使 SW2 能 够 从 Fa0/3 接口 收 到 VLAN 2 的 
Join 消息 ， 从 而 将 VLAN 2 注册 到 Fa0/3 接口 。 





sii: 
为 了 让 GVRP 能 够 正常 工作 ,启用 GVRP 的 接口 必须 能 够 允许 多 个 VLAN 的 流量 
通过 ， 因 此 管理 员 人 必须 将 启用 GVRP 的 接口 配置 为 Trunk 接口 。 


当 管 理 员 不 需要 VLAN 2 时 ， 可 以 使 用 GVRP 来 注销 (删除 ) 该 VLAN 的 信息 ， 如 
2-13 所 示 。 
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2-13 GVRP 注销 (删除 ) VLAN 


对 于 静态 VLAN 来 说 ， 管 理 员 可 以 在 设备 上 进行 手动 删除 ， 因 此 管理 员 可 以 在 SWI 
上 手动 删除 之 前 配置 的 静态 VLAN 一 一 VLAN 2。GVRP 会 把 与 VLAN 2 相关 的 Leave 消息 沿 
着 路 径 发 往 SW2 和 SW3。 与 Join 消息 类 似 ，Leave 消息 的 工作 也 是 “ 单 向 ”的 ， 这 称 为 
“ 单 回 注销 ”。 因 此 SW2 在 从 Fa0/2 接口 收 到 VLAN 2 的 Leave 消息 后 ， 会 在 Fa0/2 中 注 
销 《〈 删 除 ) VLAN 2， 但 如 果 SW2 的 Fa0/3 中 仍然 注册 有 VLAN 2， 那 么 SW2 此 时 就 不 会 彻 
的 删除 动态 VLAN 2。 要 想 让 SW2 彻底 删除 动态 VLAN 2， 管 理 员 还 需要 在 SW3 上 手动 删除 
静态 VLAN 2. 
我 们 刚才 说 过 ， 管 理 员 需 要 在 全 局 和 接口 同时 启用 GVRP， 并 且 GVRP 是 以 接口 为 单 
位 注册 VLAN 信息 的 。 在 注册 时 ，GVRP 支持 以 下 3 种 注册 模式 。 
e Normal (普通 ) : 这 是 GVRP 的 默认 注册 模式 ， 当 Trunk 接口 为 Normal 注册 模 
式 时 ， 表 示 GVRP 能 够 在 该 接口 静态 或 动态 创建 、 注 册 和 注销 VLAN， 同 时 该 接 
口 能 够 发 送 有 关 静 态 VLAN 和 动态 VLAN 的 声明 消息 ; 
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Fixed (HÆ) : 当 Trunk 接口 为 Fixed 注册 模式 时 ，GVRP 不 能 在 该 接口 注册 
或 注销 动态 VLAN， 只 能 发 送 静 态 VLAN 的 注册 信息 。 也 就 是 说 ， 即 使 管理 员 通 
过 配置 允许 所 有 VLAN 的 数据 通过 接口 ,该 接口 实际 上 也 只 会 放行 管理 员 手 动 配 
置 的 那些 VLAN 中 的 数据 ; 

Forbidden (禁止 ) : 当 Trunk 接口 为 Forbidden 注册 模式 时 ，GVRP 不 能 在 该 
接口 上 动态 注册 或 注销 VLAN， 并 且 会 删除 接口 上 除 VLAN 1 之 外 的 所 有 VLAN 信 
W, RRE VLAN 1 的 信息 。 也 就 是 说 ， 即 使 管理 员 配 置 该 接口 允许 所 有 VLAN 
的 数据 通过 ， 该 接口 实际 上 也 只 放行 VLAN 1 的 数据 。 


关于 GVRP 的 相关 理论 ， 我 们 介绍 到 这 里 暂时 告 一 段落 ， 在 2.3 节 中 ， 我 们 还 会 演 
示 GVRP 在 华为 交换 机 上 的 实际 配置 案例 。 下 面 , 我 们 将 本 章 中 介绍 的 所 有 理论 综合 在 一 
起 ， 人 简单 说 明 一 下 在 实际 网 络 当 中 应 该 如 何 设 计 和 规划 VLAN. 


2.3 VLAN 实施 


即使 GVRP 协议 能 够 帮助 管理 员 动 态 传播 VLAN 配置 信息 ， 实 现 全 局 VLAN 配置 的 同 
步 ， 管 理 员 还 是 必需 手动 完成 一 些 最 基本 的 VLAN 配置 。 在 这 一 节 中 , 我们 会 通过 几 个 案 
例 展示 如 何在 VRP 系统 中 添加 和 删除 VLAN、 如 何 为 VLAN 添加 描述 信息 、. 如 何 配置 与 VLAN 
相关 的 3 种 接口 设置 、 如 何 检查 VLAN 信息 ， 以 及 如 何 配置 GVRP. 


2.3.1 VLAN 的 添加 与 删除 


在 通过 各 种 方法 划分 VLAN 之 前 ， 管 理 员 需要 先 在 交换 机 上 根据 网 络 设计 的 需要 ， 
创建 出 相应 的 VLAN。 在 华为 交换 机 上 ， 管 理 员 可 以 使 用 下 列 命令 之 一 来 创建 VLAN。 


vlan vlan-1d: 管理 员 可 以 在 系统 视图 下 ， 使 用 这 条 命令 创建 单个 VLAN， 参 数 
v1an-1d 的 取 值 范围 是 1 一 4094; 下 面 两 条 命令 中 的 vIan-id 29 BUB Ye Hl tE 2e 
1—4094. VLAN 1 是 默认 存在 的 VLAN， 因 此 无 需 管理 员 手 动 添加 ， 并 且 管 理 员 
也 无 法 将 其 删除 。 举 例 来 说 ， 如 果 管 理 员 想 要 创建 VLAN 9 这 一 个 VLAN 的 话 ， 
就 可 以 输入 命令 vlan 9。 管 理 员 在 使 用 这 条 命令 创建 VLAN 后 ， 还 会 直接 进入 
这 个 VLAN 的 配置 视图 中 ， 这 是 这 条 命令 与 下 面 两 条 批量 创建 VLAN 的 命令 所 不 
同 的 地 方 ; 

vlan batch (v/an-id! vlan-id2): 管理 员 可 以 在 系统 视图 下 ， 使 用 这 条 命令 
创建 多 个 VLAN。 这些 VLAN 的 号 码 不 必 连 续 , 每 个 VLAN 号 码 之 间 揪 入 空格 即 可 。 
举例 来 说 ， 如 果 管 理 员 想 要 创建 VLAN 8 和 VLAN 10 这 两 个 VLAN 的 话 ， 就 可 以 
使 用 命令 vlan batch 8 10。 管 理 员 在 输入 这 条 命令 后 ， 仍 会 留 在 系统 视图 中 ， 
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并 不 会 进入 VLAN 的 配置 视图 ; 

e vlan batch (v/an-idl [to v/an-idZ]): 管理 员 可 以 在 系统 视图 下 ， 使 用 这 条 
命令 创建 出 多 个 连续 的 VLAN, 在 首尾 VLAN 编号 之 间 加 入 关键 字 to。 举例 来 说 ， 
如 果 管 理 员 想 要 创建 VLAN 11 Æ VLAN 17 这 7 个 VLAN 的 话 ， 就 可 以 使 用 命令 
vlan batch 11 to 17。 管 理 员 在 输入 这 条 命令 后 ， 仍 会 留 在 系统 视图 中 ， 并 不 


会 进入 VLAN 的 配置 视图 。 
如 图 2-14 所 示 , 管理 员 分 别 在 两 台 交 换 机 上 使 用 两 种 命令 创建 出 VLAN 2 M VLAN 3。 
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图 2-14 VLAN 的 添加 与 删除 


在 图 2-14 所 示 网 络 中 ，SW1 上 连接 的 是 两 台 属 于 VLAN 2 的 主机 ，SW2 上 连接 的 则 
是 两 台 属于 VLAN 3 的 主机 。 在 这 个 简单 的 样 例 网 络 中 ， 管 理 员 只 需要 在 每 台 交 换 机 上 配 
置 两 个 VLAN 即 可 ， 例 2-1 和 例 2-2 展示 了 两 台 交 换 机 上 的 配置 命令 ， 例 2-3 和 例 2-4 
分 别 确认 了 上 述 配 置 。 

例 2-1 在 SW1 上 配置 VLAN 

[SWljvlan 2 

[SW1-vlan2]description Local-VLAN2 

[SW1-vlan2]quit 

[SW1]vlan 3 

[SW1-vlan3]quit 

例 2-2 在 SW2 上 配置 VLAN 

[SW2]vlan batch 2 3 

Info: This operation may take a few seconds. Please wait for a moment... done. 

[SW2]vlan 3 

 [SW2-vlan3]ldescription Local-VLAN3 

[SW2-vlan3]quit 

管理 员 在 SW 上 使 用 创建 单个 VLAN 的 方法 ， 通 过 两 条 命令 vlan 2 和 vlan 3， 分 别 创 
建 了 VLAN 2 和 VLAN 3。 从 提示 符 〈[SWl-vlan2] 和 [SW1-vlan3] ) 的 变化 可 以 看 出 ， 在 使 用 
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这 两 条 命令 后 ， 管 理 员 都 进入 了 相应 VLAN 的 配置 视图 中 。 而 在 SW2 上 ， 管 理 员 使 用 了 创建 
多 个 不 必 连 续 VLAN 的 方法 ， 通 过 一 条 命令 vlan batch 2 3， 即 创建 了 VLAN 2 和 VLAN 3. 
并 且 从 提示 符 (LSW2]) 可 以 看 出 , 管理 员 在 批量 创建 了 多 个 VLAN 后 , 仍 停留 在 系统 视图 中 。 

由 于 本 例 中 的 VLAN 设置 比较 特殊 ， 即 SW1 只 用 来 连接 VLAN 2 的 用 户 ，SW2 只 用 来 
连接 VLAN 3 的 用 户 , 因此 管理 员 在 SWI 的 VLAN 2 配置 视图 中 使 用 命令 description TEXT 
添加 了 一 条 摘 述 信息 ， 指 明 这 是 拥有 本 地 用 户 的 VLAN; 同样 的 , 管理 员 也 在 SW2 的 VLAN 
3 中 添加 了 一 条 类 似 的 描述 信息 。 管 理 员 在 使 用 description 7BT87 添 加 描述 信息 时 ， 可 
以 输入 不 超过 80 个 字符 。 

例 2-3 检查 SW1 上 的 VLAN 配置 

LSW1jdisplay vlan 


The total number of vlans is : 3 


L: Un: 
MP: Vlan-mapping; 


TG: Tagged; 
SI: Vlan stacking; 


D: Down; UT: Untagged; 


#: ProtocolTransparent-vlan; *: Management-vlan; 


VID Type Ports 

1 common  UT:Eth0/0/1 (D) Eth0/0/2 (D) Eth0/0/3 (D) Eth0/0/4 (D) 
Eth0/0/5 (D) Eth0/0/6 (D) Eth0/0/7 (D) Eth0/0/8 (D) 
Eth0/0/9 (D) Eth0/0/10 (D) Eth0/0/11 (D) Eth0/0/12 (D) 
Eth0/0/13 (D) Eth0/0/14 (D) Eth0/0/15 (D) Eth0/0/16 (D) 
Eth0/0/17 (D) Eth0/0/18 (D) Eth0/0/19 (D) Eth0/0/20 (D) 
Eth0/0/21 (D) Eth0/0/22 (D) GE0/0/1 (D) GE0/0/2 (D) 

2 common 

3 common 


VID Status Property MAC-LRN Statistics Description 


1 enable default enable disable VLAN 0001 
2 enable default enable disable Local-VLAN2 
3 enable default enable disable VLAN 0003 


例 2-4 检查 SW2 上 的 VLAN 配置 
[SW2]display vlan 


The total number of vians is : 3 


第 2 章 虚拟 局 域 网 ( VLAN ) 技术 


D UN 
MP: Vlan-mapping; 


TG: Tagged; 
SI: Vlan- stacking; 


D: Down; UT: Untagged; 


8: ProtocolTransparent-vlan; *: Management-vlan; 


VID Type Ports 

1 common  UT:Eth0/0/1 (D) Eth0/0/2 (D) Eth0/0/3 (D) Eth0/0/4 (D) 
Eth0/0/5 (D) Eth0/0/6 (D) Eth0/0/7 (D) Eth0/0/8 (D) 
Eth0/0/9 (D) Eth0/0/10 (D) Eth0/0/11 (D) Eth0/0/12 (D) 
Eth0/0/13 (D) Eth0/0/14 (D) Eth0/0/15 (D) Eth0/0/16 (D) 
Eth0/0/17 (D) Eth0/0/18 (D) Eth0/0/19 (D) Eth0/0/20 (D) 
Eth0/0/21 (D) Eth0/0/22 (D) GE0/0/1 (D) GE0/0/2 (D) 


2 common 
3 . common 


VID Status Property MAC-LRN Statistics Description 


1 enable default enable disable VLAN 0001 
2 enable default enable disable VLAN 0002 
3 enable default ^ enable disable Local-VLAN3 


在 上 例 中 ， 我 们 通过 命令 display vlan 检查 了 两 台 交 换 机 上 的 VLAN 配置 ， 从 前 两 
个 阴影 部 分 所 示 的 信息 ， 可 以 看 出 VLAN 2 和 VLAN 3 都 已 创建 成 功 。 这 条 命令 可 以 用 来 
AA ATKI VLAN 配置 , 如 果 不 指定 其 他 参数 的 话 , 这 条 命令 会 让 交换 机 显示 出 当前 所 有 
VLAN 的 简要 信息 。 

要 想 删 除 已 创建 的 VLAN, 管 理 员 只 需要 在 创建 VLAN 的 命令 前 添加 undo 关键 字 即 可 。 

读者 可 以 对 比例 2-3 和 例 2-4 中 最 后 一 条 用 阴影 标识 的 信息 ， 这 里 体现 了 管理 员 修 
改 的 VLAN 描述 信息 。 








display vlan 命令 中 还 可 以 指定 一 些 关 键 字 。 有 关 VLAN 的 查看 命令 会 在 本 章 后 续 内 
容 中 ,单独 用 一 个 小 节 的 篇 幅 进 行 介绍 。 
2.3.2 Access 接口 与 Trunk 接口 的 配置 


在 交换 机 上 创建 出 所 需 VLAN 后 ， 管 理 员 就 可 以 配置 接口 ， 使 其 加 入 到 VLAN 当中 。 
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接口 的 模式 有 3 种 : Access GZA) 接口 、Trunk (和 干道) 接口 和 Hybrid (混合 ) 接口 。 
在 这 一 节 中 ， 我 们 会 把 重点 放 在 Access 接口 和 Trunk 接口 的 配置 上 。 

关于 Access 接口 和 Trunk 接口 的 使 用 环境 ， 我 们 其 实 已 经 在 2. 2. 1 小 节 进 行 过 说 
明 ， 下 面 我 们 对 这 两 个 概念 简单 进行 一 下 回顾 ， 并 进一步 说 明 交 换 机 如 何 处 理 这 些 接口 
上 的 流量 。 


Access 接口 : 用 于 连接 终端 设备 。 比 如 用 户 PC. Access 接口 只 能 属于 一 个 
VLAN， 也 就 是 只 能 传输 一 个 VLAN 的 数据 。Access 接口 在 从 直 连 设备 收 到 入 站 
数据 帧 后 ,会 判断 这 个 数据 帧 是 否 携带 VLAN 标签 ， 若 不 携带 ， 则 为 数据 帧 插入 
本 接口 的 PVID 并 进行 下 一 步 处 理 ; 知 携带 则 判断 数据 帧 的 VLAN ID 是 否 与 本 接 
口 的 PVID 相同 ， 若 相同 则 进行 下 一 步 处 理 ， 若 不 同 则 丢弃 。Access 接口 在 发 
送出 站 数据 帧 之 前 ， 会 判断 这 个 要 被 转发 的 数据 帧 中 携带 的 VLAN ID 是 否 与 出 
站 接口 的 PVID 相同 ， 若 相同 则 去 掉 VLAN 标签 进行 转发 ， 若 不 同 则 丢弃 ; 
Trunk 接口 : 用 于 连接 交换 机 。Trunk 接口 允许 传输 多 个 VLAN 的 数据 。Trunk 
接口 在 从 直 连 设备 收 到 入 站 数据 帧 后 ， 会 判断 这 个 数据 帧 是 否 携带 VLAN 标签 ， 
若 不 携带 ， 则 为 数据 帧 插入 本 接口 的 PVID 并 进行 下 一 步 处 理 ; 若 携带 ， 则 判断 
本 接口 是 否 允 许 传 输 这 个 数据 帧 的 VLAN ID， 若 允许 则 进行 下 一 步 处 理 ， 否 则 
EF. Truk 接口 在 发 送出 站 数据 帧 之 前 ， 会 判断 这 个 要 被 转发 的 数据 帧 中 携 
"it HJ VLAN ID 是 否 与 出 站 接口 的 PVID 相同 , AARE VLAN 标签 进行 转发 ; 
吉 不 同 则 判断 本 接口 是 否 允 许 传输 这 个 数据 帧 的 VLAN ID, ERFIR, T 
则 丢弃 。 


在 下 面 的 示例 中 ， 我 们 会 按照 图 2-15 所 示 的 拓扑 ， 将 SWI 和 SW2 之 间 相 连 的 接口 
(G0/0/1) 配置 为 Trunk 接口 ， 并 且 人 允许 Trunk 链 路 传输 VLAN 5 的 数据 ， 同 时 将 SW1、 
SW2 与 PC 相连 的 接口 CE0/0/5) 配置 为 Access 接口 ， 并 且 将 这 两 个 接口 的 PVID 配置 为 


VLAN 5. 


SW] SW2 
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图 2-15 配置 Access 接口 和 Trunk 接口 
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例 2-5 在 SW1 上 配置 Access 接口 和 Trunk 接口 

[SW1]vlan 5 

[SW1-vlan5]quit 

[SWl] interface g0/0/1 

[SW1-GigabitEthernet0/0/l]port link-type trunk 

[SWI-GigabitEthernet0/0/1l]port trunk allow-pass vlan 5 

[SW1-GigabitEthernet0/0/1]quit 

[SW1]interface e0/0/5 

[SWI-Ethernet0/0/5]port link-type access 

[SWI-Ethernet0/0/5]port default vlan 5 

[SW1-Ethernet0/0/5]quit 

在 例 2-5 中 ， 管 理 员 先 使 用 系统 视图 配置 命令 vlan 5， 创 建 了 VLAN 5。 之 后 常理 
员 进 入 接口 60/0/1 的 配置 视图 中 , 把 交换 机 之 间 的 互联 接口 配置 为 Trunk 接口 , 使 用 的 
命令 为 port link-type trunk。 这 条 命令 的 作用 是 修改 接口 的 链 路 类 型 (上 默认 为 Hybrid), 
将 其 变更 为 Trunk 接口 。 交换机 所 有 接口 在 初始 状态 下 都 可 以 转发 VLAN 1 的 流量 ,省 理 
员 还 需要 在 Trunk 接口 上 放行 VLAN 5 的 流量 。 这 里 使 用 的 命令 是 接口 配置 命令 port 
trunk allow-pass vlan (ív/an-id! [to vlan-id2]] | all}， 管 理 员 通 过 这 一 条 命令 
可 以 同时 放行 多 个 VLAN 的 流量 ， 也 可 以 使 用 关键 字 all 来 放行 所 有 VLAN 的 流量 。 在 本 
例 中 ， 我 们 仅 通过 命令 port trunk allow-pass vlan 5 放行 了 VLAN 5 的 流量 。 

接 下 来 , 管理 员 进 入 了 连接 PC 的 接口 (E0/0/5)，, 使 用 接口 配置 命令 port link-type 
access 将 该 接口 配置 为 Access 接口 .接着 管理 员 直 接 在 接口 配置 视图 下 ,使 用 命令 port 
default vlan vJan-id 将 该 接口 的 PVID 变更 为 YLAN 5。 除 此 之 外 ， 还 有 一 种 方法 能 够 
将 接口 加 入 VLAN， 那 就 是 在 VLAN 配置 视图 下 ， 使 用 命令 port interface-type 
interface-number |] VLAN 中 添加 接口 。 

例 2-6 检查 SW1 的 接口 配置 

[SWljdisplay vlan 


The total number of vlans is : 2 


-一 一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 -一 一 -一 一 一 -一 -一 一 一 一 一 一 一 一 一 一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 -一 一 一 一 一 一 一 一 -一 -一 -一 -一 一 -一 一 一 


U: Up. D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; SI: Vlan-stacking: 
8: ProtocolTransparent-vlan; *: Management-vlan; 


1 common  UT:Eth0/0/1 (D) Eth0/0/2 (D) Eth0/0/3 (D) Eth0/0/4 (D) 
Eth0/0/6 (D) Eth0/0/7 (D) Eth0/0/8 (D) Eth0/0/9 (D) 
Eth0/0/10 (D) Eth0/0/11 (D) Eth0/0/12 (D) Eth0/0/13 (D) 
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Eth0/0/14 (D) Eth0/0/15 (D) Eth0/0/16 (D) Eth0/0/17 (D) 
Eth0/0/18 (D) Eth0/0/19 (D) Eth0/0/20 (D) Eth0/0/21 (D) 
Eth0/0/22 (D) GE0/0/1 (D) GE0/0/2 (D) 





5 common UT:Eth0/0/5(U) 





TG: GE0/0/1(U) 


VID Status Property MAC-LRN Statistics Description 
1 enable default enable disable VLAN 0001 
5 enable default enable disable VLAN 0005 


在 上 例 中 ， 管 理 员 使 用 命令 display vlan 查看 了 接口 加 入 VLAN 的 情况 。 例 2-6 所 
示 的 阴影 标识 部 分 当中 ,VLAN 5 条 目下 的 UT:Eth0/0/5 (U) 表示 E0/0/5 接口 能 够 传输 VLAN 
5 的 流量 ， 并 且 由 UT 可 以 看 出 ， 它 在 转发 VLAN 5 的 数据 时 会 剥离 VLAN 标签 ， 后 面 的 (U) 
表示 接口 状态 为 Up; TG: GE0/0/1 (U) 则 说 明 G0/0/1 接口 允许 传输 VLAN 标签 为 5 的 数据 ， 
并 且 由 TG 可 知 ， 它 在 转发 时 会 携带 VLAN 标签 ， 后 面 的 (U) 表示 接口 状态 为 Up。 


2.3.3 Hybrid 接口 的 原理 与 配置 


除了 Access 接口 和 Trunk 接口 外 ， 华 为 交换 机 还 有 一 种 接口 类 型 可 供 选择 ， 即 
Hybrid 接口 。 这 3 种 接口 类 型 各 有 特 扣 。 
e Access 接口 : 这 种 接口 只 能 属于 一 个 VLAN, 只 能 接收 和 发 送 一 个 VLAN 的 数据 ， 
通常 用 于 连接 终端 设备 ， 比 如 PC 或 服务 器 ; 
。 Trunk 接口 : 这 种 接口 能 够 接收 和 发 送 多 个 VLAN 的 数据 ， 通 常用 于 连接 交换 机 
之 间 的 链 路 ; 
e Hybrid 接口 : 这 种 接口 能 够 接收 和 发 送 多 个 VLAN 的 数据 ， 可 以 用 于 连接 交换 
机 之 间 的 链 路 ， 也 可 以 用 于 连接 交换 机 与 终 病 设备 。 
鉴于 Hybrid 接口 与 Trunk 接口 在 乍 看 之 下 功能 类 似 ， 因 此 我 们 有 必要 有 具体 说 明 一 
下 这 两 种 接口 类 型 的 区 别 。Trunk 接口 和 Hybrid 接口 在 接收 入 站 数据 时 ， 处 理 方法 是 相 
同 的 。 但 在 发 送出 站 数据 时 , Trunk 接口 只 会 摘除 PVID 标签 。 也 就 是 说 , 当 数 据 所 属 VLAN 
为 该 Trunk 接口 的 缺 省 VLAN Bf, Trunk 接口 才 会 去 掉 VLAN 标签 进行 转发 ; 对 于 其 他 VLAN 
的 数据 ，Trunk 接口 在 转发 时 不 会 摘除 相应 的 VLAN 标签 。 而 Hybrid 接口 能 够 以 不 携带 
VLAN 标签 的 方式 发 送 多 个 VLAN 的 数据 。 
在 2.3.4 小 节 中 ， 我 们 会 通过 一 个 案例 来 具体 了 解 Hybrid 接口 的 优势 。 现 在 ， 我 
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们 首先 对 Hybrid 接口 的 配置 方法 进行 一 下 说 明 。 


port link-type hybrid: 管理 员 可 以 使 用 接口 配置 命令 port link-type hybrid 
将 接口 的 链 路 类 型 更 改 为 Hybrid， 华 为 交换 机 接口 的 缺 省 链 路 闫 型 束 是 
Hybrid， 因 此 只 有 当 管 理 员 曾经 更 改过 接口 链 路 类 型 ， 将 其 更 改 为 Access 或 
Trunk 后 ， 才 需要 使 用 该 命令 将 接口 链 路 类 型 更 改 为 缺 省 值 Hybrid; 

port hybrid tagged vlan((vJan-id] [to vlan-idZ]] | all): 确认 接口 的 
链 路 类 型 为 Hybrid 后 ， 管 理 员 可 以 使 用 命令 port hybrid tagged 
vlaní(vJan-idl [to v/an-id2l) | all} 来 设置 转发 哪些 VLAN 的 数据 时 ， 需 要 
携带 VLAN 标签 ; 

port hybrid untagged vlan((v/Jan-id! [to v/an-id2]) | all]: 确认 接口 
的 链 路 类 型 为 Hybrid 后 ， 管 理 员 可 以 使 用 命令 port hybrid untagged vlan 
((vJan-idl [to vlan-id2]] | all} 来 设置 转发 哪些 VLAN 的 数据 时 ， 和 需要 摘除 
VLAN 标签 ， 以 不 携带 VLAN 标签 的 方式 转发 数据 。 


在 2.3.4 小节 中 ， 我 们 会 对 Hybrid 接口 在 实际 环境 中 的 应 用 方式 进行 介绍 。 


2.3.4 Hybrid 接口 的 复杂 应 用 实例 


假设 一 家 公司 拥有 上 自己 的 邮件 服务 器 ， 所 有 员工 都 必须 能 够 访问 邮件 服务 占 ， 但 不 
同 部 门 的 员工 之 间 不 能 直接 进行 访问 。 为 了 简化 环境 以 便 更 清晰 地 说 明 问 题 ， 我 们 只 
立 3 个 VLAN: 部 门 1 的 员工 属于 VLAN 2， 部 门 2 的 员工 属于 VLAN 3， 邮 件 服务 器 属于 
VLAN 10。 而 我 们 要 通过 Hybrid 接口 实现 的 效果 是 : VLAN 2 和 VLAN 3 之 间 不 能 相互 通 
信 , 但 VLAN 2 和 VLAN 3 都 能 够 与 VLAN 10 进行 通信 。 拓 扑 详 见 图 2-16. 
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图 2-16 Hybrid 接口 的 应 用 
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我 们 这 里 说 的 “相互 通信 ” 指 的 是 二 层 通 信 ， 也 就 是 不 借助 路 由 来 实现 的 通信 。 大 
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家 都 知道 VLAN 的 作用 是 通过 虚拟 的 手段 实现 次 辑 隔 离 的 效果 ， 而 Hybrid 接口 能 够 在 
一 征程 度 上 打破 这 种 隔离 ， 使 两 个 不 同 VLAN 中 的 设备 能 够 直接 实现 二 层 通信 。 


在 本 例 的 配置 中 ， 为 了 突出 Hybrid 接口 的 配置 ， 因 此 我 们 在 设备 上 预先 配置 好 了 
VLAN 2、VLAN 3 和 VLAN 10 这 3 个 VLAN。 


IER: 

如 果 管 理 员 在 将 接口 划分 到 VLAN 之 前 并 没有 在 交换 机 上 创建 出 相应 VLAN, 那么 
交换 机 就 会 在 将 接口 划分 到 VLAN 时 弹出 错误 消息 。 因 此 在 配置 接口 之 前 ， 请 先 创建 
VLAN, 


例 2-7 所 示 为 SW1 上 接口 的 配置 方法 。 

例 2-7 SW1 上 的 接口 配置 

[SW1]interface e0/0/2 

[SW1-Ethernet0/0/2]port link-type hybrid 

[SW1-Ethernet0/0/2]port hybrid pvid vlan 2 

[SWI-Ethernet0/0/2]port hybrid untagged vlan 2 10 

[SWI-Ethernet0/0/2]quit 

[SWl] interface e0/0/3 

[SW1-Ethernet0/0/3]port link-type hybrid 

[SW1-Ethernet0/0/3]port hybrid pvid vlan 3 

[SWI-Ethernet0/0/3]port hybrid untagged vlan 3 10 

[SW1-Ethernet0/0/3]quit 

[SW1]interface GigabitEthernet 0/0/1 

[SWl-GigabitEthernet0/0/l]port link-type hybrid 

[SW1-GigabitEthernet0/0/llport hybrid tagged vlan 2 3 10 

[SW1-GigabitEthernet0/0/1l]quit 

首先 ， 我 们 先 来 关注 一 下 连接 终端 设备 的 两 个 接口 E0/0/2 和 E0/0/3: 它们 分 别 连 
接 VLAN 2 和 VLAN 3 中 的 终端 设备 ， 因 此 两 个 接口 需要 分 别 允 许 VLAN 2 和 VLAN 3 的 流 
量 通 过 。 由 于 VLAN 2 8l VLAN 3 中 的 用 户 都 需要 访问 位 于 VLAN 10 的 邮件 服务 器 ， 因 此 
这 两 个 接口 又 需要 允许 VLAN 10 的 流量 通过 。 又 由 于 接口 连接 的 终 中 设备 无 法 识别 VLAN 
标签 信息 ， 因 此 从 这 两 个 接口 上 发 送出 去 的 流量 是 不 携带 VLAN 标签 的 数据 。 综 上 所 述 ， 
我 们 在 这 里 应 该 通过 接口 模式 命令 port hybrid untagged vlan{{fr7ap-7a7 [to vlan-id2]} 
| al1} ， 在 两 个 接口 上 分 别 放行 VLAN 2 和 VLAN 10， 以 及 VLAN 3 和 VLAN 10 的 流量 。 

当 交 换 机 从 这 两 个 连接 PC 的 接口 接收 数据 时 ， 由 丁 接 吕 所 连接 的 终端 设备 无 法 为 
自己 的 数据 标识 VLAN 标签 , 因此 需要 由 接口 来 完成 这 项 工作 , 为 此 我 们 需要 使 用 接口 视 
图 的 命令 port hybrid pvid vlan r7apz-7d 来 指名 该 接口 的 缺 省 VLAN。 也 就 是 说 ， 如 果 
该 接口 接收 到 了 不 携带 VLAN 标签 的 数据 , 那么 交换 机 就 会 默认 认为 这 些 数 据 帧 属于 该 接 
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口 的 缺 省 VLAN， 从 而 为 这 种 流量 打上 相应 的 VLAN 标签 。 在 本 例 中 通过 管理 员 的 配置 ， 
交换 机 会 给 从 E0/0/2 接口 收 到 的 数据 帧 打上 VLAN 2 的 标签 , 将 从 E0/0/3 接口 收 到 的 数 
据 帧 打上 VLAN 3 的 标签 。 

接 下 来 , 我们 来 看 一 看 交换 机 之 间 相 连接 口上 的 配置 60/0/1 接口 上 需要 同时 放行 
VLAN 2. VLAN 3 和 VLAN 10 的 流量 ， 并 且 由 于 60/0/1 所 连接 的 对 端 设备 是 交换 机 ， 所 
以 该 接口 需要 能 够 识别 VLAN 标签 。 因 此 ， 在 这 里 我 们 使 用 了 接口 配置 视图 命令 port 
hybrid tagged vlan{{v/ian-idl [to v/lan-idZ]) | all} 进 行 了 配置 ， 在 G0/0/1 上 以 
携带 VLAN 标签 的 形式 ， 放 行 了 VLAN 2, VLAN 3 和 VLAN 10 的 流量 。 

在 前 文中 ， 我 们 之 所 以 没有 介绍 每 个 接口 下 配置 的 第 一 条 命令 port link-type 
hybrid， 是 因为 华为 设备 的 接口 默认 就 是 Hybrid 模式 。 只 有 当 管 理 员 将 接口 配置 为 
Access 或 Trunk 模式 后 ， 才 需要 使 用 这 条 命令 恢复 接口 的 默认 设置 。 

SW2 上 的 配置 与 W 类 似 ， 留 给 读者 自行 练习 。 在 这 里 给 出 两 点 提示 : 第 一 ， 在 配 
置 接口 的 VLAN 参数 前 ， 管 理 员 要 先 在 交换 机 上 创建 相应 的 VLAN。 第 二 ，E0/0/10 接口 上 
需要 以 不 携带 VLAN 标签 的 方式 ， 放 行 三 个 VLAN 的 流量 : VLAN 2. VLAN 3 和 VLAN 10. 
这 样 SW2 才能 顺利 把 PCA 和 PCB 发 往 服务 器 的 数据 帧 转发 给 服务 器 ， 从 而 不 通过 三 层 路 
由 功能 ， 实 现 跨 VLAN 转发 。 即 按照 本 例 的 配置 ，VLAN 2 与 VLAN 10 之 间 能 够 相互 通信 ， 
VLAN 3 5 VLAN 10 之 间 能 够 相互 通信 ， 但 VLAN 2 VLAN 3 之 间 无 法 直接 通信 。 

在 通过 前 面 几 节 的 内 容 介 绍 了 VLAN 与 交换 机 接口 的 配置 方法 之 后 ， 我 们 接 下 来 来 
看 一 看 如 何在 交换 机 上 验证 VLAN 信息 。 


2.3.5 检查 VLAN 信息 


在 前 几 节 中 ,我 们 其 实 已 经 展示 过 了 一 些 查 看 VLAN 配置 的 命令 ,比如 display vlan. 
管理 员 还 可 以 在 这 条 命令 后 添加 一 些 关 键 字 ， 来 得 看 特定 内 容 。 比 如 ， 管 理 员 可 以 使 用 
命令 display vlan |v/an-id [verbosej]j 来 得 看 特定 VLAN 的 详细 信息 ， 其 中 包括 VLAN 
类 型 、 描 述 、VLAN 状态 、 所 包含 的 接口 , 以 及 这 些 接口 的 状态 等 。 此 外 , 命令 display vlan 
vlan-id statistics 可 以 用 来 得 看 指定 VLAN 的 流量 统计 信息 ; 命令 display vlan 
summary 可 以 用 来 查看 交换 机 中 所 有 VLAN 的 汇总 信息 。 在 这 一 小 节 中 ， 我 们 会 以 2.3.4 
小 节 的 案例 配置 为 基础 ,分 别 介 绍 这 些 命 令 的 重点 输出 信息 。 首 先 , 我 们 从 命令 display 
vlan [v/an-id [verbose]] 说 起 ， 如 例 2-8 所 示 。 

例 2-8 SW1 上 命令 display vlan 10 的 输出 内 容 

[SWl]display vlan 10 


U: Up; D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; SI: Vlan stacking; 


路 由 与 交换 技术 


H: ProtocolTransparent-vlan; *: Management-vlan; 


10 common UT:Eth0/0/2 (U) Eth0/0/3 (U) 
TG:GE0/0/1 (U) 


VID Status Property MAC-LRN Statistics Description 


10 enable default enable disable VLAN 0010 

在 2.3. A 小节 中 , 我 们 已 经 在 交换 机 上 配置 了 三 个 VLAN: VLAN 2. VLAN 3 和 VLAN 10, 
并 且 在 相应 的 接口 上 放行 了 相应 VLAN 中 的 流量 .通过 命令 display vlan 10 的 输出 信息 ， 
我 们 可 以 看 到 人 允许 VLAN 10 流量 通行 的 接口 有 E0/0/2、E0/0/3 和 G0/0/1， 以 及 这 些 接 
OEHR VLAN 10 流量 时 ， 是 否 会 在 数据 帧 上 携带 VLAN 标签 。 

在 Ports 一 列 中 ， 系 统 显示 了 能 够 转发 该 VLAN 的 接口 ， 这 部 分 输出 信息 分 为 两 类 : 
UT 和 TG。UT 的 意思 是 不 携带 VLAN 标签 ，T6 的 意思 则 是 携带 VLAN 标签 。 也 就 是 说 ，UT 
后 面 列 出 的 接口 (在 本 例 中 就 是 E0/0/2 和 E0/0/3) 在 发 送 VLAN 10 的 数据 时 会 把 VLAN 
标签 摘除 ， 而 TG 后 面 列 出 的 接口 (在 本 例 中 就 是 60/0/1) 在 发 送 VLAN 10 的 数据 时 ， 
会 在 数据 帧 中 保留 VLAN 10 的 标签 。 接 口号 后 面 括号 中 的 字母 U 和 D 标明 该 接口 当前 
的 工作 状态 ，U 表示 接口 正在 工作 ，D 表示 接口 未 在 工作 ， 本 例 中 的 三 个 接口 工作 状态 
都 正常 。 

下 面 我 们 来 看 一 看 VLAN 10 的 详细 信息 ， 如 例 2-9 所 示 。 

例 2-9 SW1 上 命令 display vlan 10 verbose 的 输出 内 容 


[SWlldisplay vlan 10 verbose 
* : Management-VLAN 


VLAN ID ~ g 

VLAN Name 

VLAN Type : Common 
= Description -: VLAN 0010 

Status : Enable 

Broadcast : Enable 

MAC Learning : Enable 

Smart MAC Learning : Disable 

Current MAC Learning Result : Enable 
- Statistics : Disable 

Property : Default 
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UU 


VLAN State * Up 

Untagged Port: Ethernet0/0/2 Ethernet0/0/3 
Active Untag Port: Ethernet0/0/2 Ethernet0/0/3 
Tagged Port: GigabitEthernet0/0/1 


Active Tag Port: GigabitEthernet0/0/1 


Interface Physical 
Ethernet0/0/2 | "Hp 
Ethernet0/0/3 — — — UP 
Gigabitbthernet0/0/1 —— UP 


从 这 个 案例 中 可 以 看 出 ， 命 令 display vlan 10 verbose 能 够 显示 出 VLAN 10 的 详 
细 信 息 。 其 中 包括 : VLAN 编号 C100 、VLAN 名 称 〈 本 例 未 配置 ) 、VLAN 类 型 (common) 、 
VLAN 描述 (保持 默认 〉 等 。 在 输出 信息 的 最 后 ， 系 统 还 列 出 了 与 该 VLAN 相关 联 的 接口 
的 物理 状态 ， 状 态 分 为 UP 和 DOWN， 这 两 种 状态 分 别 表示 启用 和 禁 

在 命令 display vlan 10 verbose 命令 输出 内 容 的 中 间 部 分 ， 阴 影 部 4 
Statistics:Disable 表示 VLAN 的 流量 统计 功能 是 禁用 的 ， 如 果 管 理 员 希 望 通过 命 
display vlan 10 statistics 来 查看 VLAN 10 的 流量 统计 信息 ， 则 需要 首先 在 相应 VLAN 
的 配置 视图 下 使 用 命令 statistic enable 来 局 用 该 VLAN 的 流量 统计 功能 ,。 例 2-10 中 展 
示 出 管理 员 先 启用 了 VLAN 10 的 流量 统计 功能 ， 再 使 用 命令 查看 相关 信息 。 

例 2-10 在 SW1 上 启用 VLAN 10 的 流量 统计 功能 并 查看 流量 统计 信息 

[SWljvlan 10 

[SWl-vlanl0]statistic enable 


[SW1-vlanlO]quit 
[SWl1]display vlan 10 statistics 


Board: 0 
VLAN: 10 
Item Packets 
Inbound: 0 
Outbound: 0 
Inbound unkown-unicast: 0 
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Inbound multicast: 0 
Inbound broadcast: 0 
Inbound drop: 0 
Inbound drop-percentage: 096 


从 例 2-10 的 命令 输出 内 容 中 我 们 可 以 看 到 ，VLAN Seife P 3ETR Y PERPULIE: H 
播 、 未 知 单 播 、 组 播 和 广播 ， 包 括 进出 双方 向 以 及 丢 包 数量 和 丢 包 率 。 
最 后 介绍 一 条 短小 但 非常 实用 的 命令 ， 详 见 例 2-11. 
例 2-11 SW1 上 命令 display vlan summary 的 输出 内 容 
[SW1]display vlan summary 
static vlan: 
Total 4 static vlan. 
i to 3 10 


dynamic vlan: 


Total 0 dynamic vlan. 


reserved vlan: 


Total 0 reserved vlan. 


从 命令 display vlan summary 的 输出 内 容 中 ， 我 们 可 以 清晰 地 看 到 静态 VLAN 和 动 
A VLAN 的 总 数 和 具体 VLAN 编号 。 


Hi: 

系统 之 所 以 在 输出 信息 中 显示 交换 机 上 一 共有 4 个 静态 VLAN (Total 4 static vlan ) 
是 因为 VLAN 1 是 交换 机 在 默认 情况 下 自动 创建 的 VLAN。 同 时 ， 交换机 还 会 将 自己 所 
有 端口 的 PVID 值 都 设置 为 1。 于 是 ， 尽 管 我 们 在 前 面 仅 仅 创建 了 3 个 新 建 VLAN， 系 
统 会 显示 设备 上 一 共有 4 个 静态 VLAN。 


在 2.3.6 小 节 中 ， 我 们 来 演示 一 下 如 何在 华为 交换 机 上 配置 第 2. 2. 2 小 节 介 绍 的 
GVRP 协议 。 


2.3.6 GVRP 的 配置 


在 2. 2.2 小 节 (GVRP 协议 ) 中， 我 们 已 经 介绍 过 GVRP 的 工作 原理 ， 并 且 对 GVRP 的 
配置 规则 进行 了 说 明 ， 即 在 全 局 和 接口 下 都 要 启用 GVRP 特性 。 

下 面 ， 我 们 会 沿用 2.2 节 使 用 过 的 拓扑 来 对 GVRP 的 配置 命令 进行 说 明 。GVRP ME 
的 拓扑 如 图 2-17 所 示 。 

例 2-12 所 示 为 我 们 在 图 2-17 所 示 的 环境 中 ， 在 3 台 交 换 机 上 所 做 的 GVRP 配置 。 
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图 2-17 GVRP 配置 案例 


例 2-12 GVRP 配置 案例 

[SWllgvrp 

[SW1linterface g0/0/1 

[SW1-GigabitEthernet0/0/l]port link-type trunk 
[SWl-GigabitEthernet0/0/l]port trunk allow-pass vlan all 
[SW1-GigabitEthernet0/0/1]gvrp 


[SW2]gvrp 

[SW2]interface g0/0/1 

[SW2-GigabitEthernet0/0/l]port link-type trunk 
[SW2-GigabitEthernet0/0/l]port trunk allow-pass vlan all 
[SW2-GigabitEthernet0/0/llgvrp 
[SW2-GigabitEthernet0/0/llinterface g0/0/2 
[SW2-GigabitEthernet0/0/2]port link-type trunk 
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all 
[SW2-GigabitEthernet0/0/2]gvrp 


[SW3]gvrp 

[SW3]interface g0/0/2 

[SW3-GigabitEthernet0/0/2]port link-type trunk 
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all 
[SW3-GigabitEthernet0/0/2]gvrp 


如 上 例 所 示 ， 管 理 员 首先 在 系统 视图 下 使 用 命令 gvrp 启用 了 GVRP， 接 着 进入 相应 
接口 进行 配置 。 在 接口 上 启用 GVR 前 ， 我 们 需要 先 把 接口 链 路 类 型 更 改 为 Trunk 模式 。 
鉴于 华为 交换 机 接口 链 路 类 型 默认 为 Hybrid 模式, 因此 管理 员 需 要 先 使 用 接口 配置 命令 
port link-type trunk 将 接口 链 路 类 型 更 改 为 Trunk 模式 。 接 下 来 ， 我 们 使 用 接口 配置 
命令 port turnk allow-pass vlan all 放行 了 所 有 VLAN 的 流量 。 在 完成 上 述 这 些 配置 
之 后 ， 我 们 才 在 接口 启用 了 GVRP. 


S14: 
启用 了 GVRP 特性 的 接口 默认 使 用 Norma 注册 模式 ， 管 理 员 可 以 根据 设计 需要 ， 
将 其 修改 为 Fixed 注册 模式 或 Forbidden 注册 模式 。 


RA, ERIE SW 上 配置 几 个 VLAN 来 测试 一 下 效果 ， 如 例 2-13 所 示 。 
例 2-13 在 SW1 上 创建 VLAN 5 并 在 SW2 上 查看 VLAN 信息 
[SW1]vlan 5 
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[SW2]display vlan 
The total number of vlans is : 2 


L: D» D: Down; TG: Tagged; 


SI: Vlan-stacking; 


UT: Untagged; 
MP: Vlan-mapping; 


8: ProtocolTransparent-vlan; *: Management-vlan; 


VID Type Ports 


1 common UT:Eth0/0/1 (D) Eth0/0/2 (D) Eth0/0/3 (D) Eth0/0/4 (D) 
Eth0/0/5 (D) Eth0/0/6 (D) Eth0/0/7 (D) Eth0/0/8 (D) 
Eth0/0/9 (D) Eth0/0/10 (D) Eth0/0/11 (D) Eth0/0/12 (D) 
Eth0/0/13 (D) Eth0/0/14 (D) Eth0/0/15 (D) Eth0/0/16 (D) 
Eth0/0/17 (D) Eth0/0/18 (D) Eth0/0/19 (D) Eth0/0/20 (D) 
Eth0/0/21 (D) Eth0/0/22 (D) GE0/0/1 (U) GE0/0/2 (U) 


5 dynamic TG:GE0/0/1 (U) 


VID Status Property MAC-LRN Statistics Description 


l enable default enable disable VLAN 0001 


5 enable default enable disable VLAN 0005 

在 本 例 中 ， 管 理 员 在 SW2 上 输入 命令 display vlan 后 可 以 看 到 ，SW2 已 经 学 习 到 了 
VLAN 5， 而 且 VLAN 5 在 SW2 上 的 类 型 是 Dynamic (动态 VLAN) 。 此 外 ， 我 们 还 可 以 看 到 
SW2 的 G0/0/1 接口 能 够 传输 VLAN 5 的 流量 。 在 介绍 GVRP 的 理论 时 ， 我 们 曾经 说 过 GVRP 
的 注册 和 删除 过 程 都 是 单 向 的 ， 只 有 接收 到 VLAN 信息 的 接口 会 加 入 到 这 个 VLAN 中 ， 
此 本 例 的 SW2 自动 把 60/0/1 加 入 到 VLAN 5 中 了 , 而 SW3 则 会 自动 把 60/0/2 接口 加 入 到 
VLAN 5 中 ， 如 例 2-14 所 示 。 

例 2-14 SW3 上 查看 VLAN5 信息 

[SW3]display vlan 5 


TG: Tagged; 
SI: Vian stacking: 


U: Up; UT: Untagged; 


MP: Vlan-mapping; 


D: Down; 


#: ProtocolTransparent-vlan; *: Management-vlan; 
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VID Type Ports 





VID Status Property MAC-LRN Statistics Description 


5 enable default enable disable VLAN 0005 

从 例 2-14 的 输出 信息 中 ， 我 们 也 可 以 看 出 SW3 上 的 VLAN 5 类 型 (dynamic) ， 以 
及 都 有 哪些 接口 放行 了 VLAN 5 的 流量 。 

为 了 让 VLAN 5 中 的 流量 能 够 在 案例 拓扑 中 顺利 传输 ， 我 们 还 需要 在 SW2 的 G0/0/2 
接口 上 也 放行 VLAN 5 的 流量 。 在 例 2-15 中 ， 我 们 通过 在 SW3 上 创建 VLAN 5 的 方法 ， 让 
SW2 的 G0/0/2 接口 目 动 放行 了 VLAN 5. 

例 2-15 SW3 上 创建 VLAN 5 

[SW3]vlan 5 


[SW2]display vlan 5 


-一 一 一 一 一 一 -一 一 一 一 一 一 一 一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


L: Up; D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; SI Vlan stacking; 
#: ProtocolTransparent-vlan; *: Management-vlan; 


一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


5 dynamic TG:GEO/0/1(U)  GE0/0/ 





VID Status Property MAC-LRN Statistics Description 


-一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


5 enable default enable disable VLAN 0005 


[SW3]display vlan 5 


U: Un: D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; SI: Vilan-stacking; 
H: ProtocolTransparent-vlan; *: Management-vlan; 


二 一 -人 一 一 一 一 一 一 一 一 一 一 一 -一 一 一 一 一 一 一 一 一 一 一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


VID Type Ports 


5 common TG:GEO/0/ 
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VID Status Property MAC-LRN Statistics Description 


5 enable default enable disable VLAN 0005 

当 管 理 员 在 SW3 上 创建 了 VLAN 5 后 ， 我 们 可 以 在 SW2 上 通过 命令 display vlan 5 
看 出 60/0/2 接口 已 经 加 入 了 VLAN 5， 并 且 VLAN 5 的 类 型 仍 为 dynamic。 在 SW3 上 通过 
命令 display vlan 5 可 以 看 出 该 VLAN 中 的 接口 虽然 没有 任何 变化 ， 但 VLAN 5 的 类 型 已 
经 变 为 了 common. 


2.4 本章 总 结 


本 章 介 绍 了 大 量 与 VLAN 相关 的 知识 。 在 2. 1 节 中 ， 我 们 从 VLAN 的 用 途 和 基本 原理 
入 手 ， 分 析 了 VLAN 的 优势 与 应 用 方法 ， 以 及 VLAN 技术 是 如 何 让 交换 机 达到 隅 离 广 播 域 
这 一 效 末 的 。 

在 2.2 节 中 ， 我 们 介绍 了 同一 个 VLAN 中 的 设备 是 如 何 跨 越 交 换 机 实现 通信 的 。 接 
下 来 我 们 提 到 , 在 拥有 大 量 交 换 机 的 中 大 型 网 络 中 , 为 了 避免 手动 同步 VLAN 信息 市 来 的 
误 操 作风 险 ， 也 同时 减轻 管理 员 的 工作 负担 ， 管 理 员 可 以 使 用 GVRP 协议 实现 上 自动 同步 
VLAN 信息 。 

在 学 习 了 上 述 与 VLAN 相关 的 理论 知识 后 ， 我 们 通过 2.3 节 详 细 介 绍 了 在 华为 交换 
机 上 配置 VLAN 的 方法 。 其 中 包括 VLAN 的 添加 与 删除 、 三 种 接口 模式 的 配置 及 应 用 场景 ， 
并 在 最 后 介绍 了 各 类 验证 VLAN 信息 的 命令 以 及 GVRP 的 配置 方法 。 





2.5 
一 、 选 择 题 
1. VLAN 能 够 实现 以 下 哪些 功能 ? (CZ) ) 
A. 隔离 冲突 域 B. 隔离 广播 域 
C. 划分 局 域 网 和 广域网 D. 提高 网 络 安全 性 
E. 建立 分 层 式 网 络 
2. VLAN 标签 中 包含 下 列 哪些 字段 ? 《多 选 ) 人 ) 
A. TPID B. HÉJ MAC 地址 
Cc. AM D. VLAN ID 
E. 优先 级 
3. 以 下 有 关 GVRP 协议 的 说 法 中 ， 错 误 的 是 ? ( ) 


Ae J oO W 2 


J a W >B 


fa 


(Error: 
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. GVRP 协议 是 GARP 的 一 项 应 用 

. GVRP 协议 能 够 自动 传播 VLAN 配置 信息 

. GVRP 协议 在 传播 VLAN 配置 信息 时 是 单 问 操作 的 

.GVRP 协议 在 传播 VLAN 配置 信息 时 是 双 回 操作 的 

.交换 机 之 间 通 常 配置 为 ， 交换 机 与 终端 设备 之 间 通 常 配 置 为 ” ° 


. Access 链 路 ，Access 链 路 B. Access 链 路 ，Trunk 链 路 
. Trunk 链 路 ，Access 链 路 D. Trunk 链 路 ，Trunk 链 路 


以 下 关于 VLAN 配置 的 说 法 中 ， 正 确 的 是 ? (多 选 〉( ) 


.一 个 VLAN 中 可 以 配置 多 个 接口 

. VLAN 描述 信息 只 在 交换 机 本 地 有 意义 

. VLAN 编号 只 在 交换 机 本 地 有 意义 

.必须 先 创建 VLAN， 才 能 将 接口 配置 到 该 VLAN 中 

.在 初始 状态 下 ， 要 想 把 华为 交换 机 接口 配置 为 Hybrid 模式 ， 需 要 使 用 以 下 哪 条 


( ) 


. [SWljport link-type hybrid 
. [SW1-Ethernet0/0/l]port hybrid link-type 
. [SWl-Ethernet0/0/l]port link-type hybrid 


无 需 配 置 
管理 员 在 交换 机 上 输入 命令 display vlan 10 statistics 后 看 到 了 报错 信息 
The VLAN statistics has already been disable. ), 可 能 的 原因 是 什么 ? ( ) 


.交换 机 上 没有 创建 VLAN 10 

.命令 输入 不 完整 

.命令 输入 错误 

. 没有 输入 命令 [SWl-vlanl0]statistic enable 
、 判 断 题 


在 一 个 局 域 网 中 ，VLAN 与 IP 地 址 网 段 必 须 是 一 一 对 应 的 关系 。 
Hybrid 链 路 既 可 以 用 来 连接 两 台 交 换 机 ， 也 可 以 用 来 连接 交换 机 与 终端 设备 。 
命令 display vlan 并 不 会 显示 VLAN 的 描述 信息 。 
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本 章 总 结 


练习 题 
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路 出 现 故 障 时 , 网 络 能 够 自动 把 流量 切换 到 男 一 条 备份 链 路 上 ; 甚至 当 一 台 设 备 宕 机 时 ， 
网 络 能 够 自动 绕 开 那 台 设 备 ， 把 流量 引 回 其 他 设备 。 理 想 情况 下 ， 所 有 这 些 行为 对 用 户 
而 言 是 感知 不 到 的 ， 但 管理 员 能 够 收 到 告警 信息 ， 并 据 此 来 排查 解决 故障 ， 将 网 络 恢复 
到 正常 工作 状态 。 

网 络 的 “ 自 愈 ”能 力 离 不 开元 余 的 部 署 ， 也 就 是 说 在 一 个 位 置 上 部 署 多 台 设 备 、 多 
条 线路 。 这 种 部 署 方 式 能 够 为 网 络 带 来 保障 ， 但 同时 也 给 网 络 增加 了 一 些 潜在 的 风险 。 
要 想 最 大 限度 利用 见 余 的 优势 并 且 握 除 见 余 带 来 的 风险 ， 就 需要 借助 我 们 在 这 一 章 中 要 
介绍 的 机 制 。 

在 这 一 章 中 ， 我 们 首先 会 介绍 网 络 中 对 于 见 余 链 路 的 客观 需求 ， 并 分 析 部 著 见 余 链 
路 有 可 能 给 网 络 带 来 的 隐患 。 接 下 来 ， 我 们 会 提出 用 来 消除 元 余 链 路 隐患 ， 让 管理 员 可 
以 在 网 络 中 安心 部 署 见 余 链 路 的 技术 ， 即 本 章 的 重点 一 生成 树 协议 (Spanning Tree 
Protocol, STP) ,并 且 详 细 介 绍 生 成 树 协议 的 操作 方式 及 大 量 围 绕 厦 生成 树 协议 原理 的 
术语 和 概念 。 

虽然 生成 树 协议 能 够 防止 交换 网 络 中 出 现 环 路 ， 但 这 项 年 头 相 对 比较 久远 的 协 
议 也 存在 一 些 限制 。 在 最 后 两 节 中 ， 我 们 会 分 别 介绍 能 够 提高 传统 生成 树 协 议 收 伍 
速度 的 快速 生成 树 协 议 (Rapid Spanning Tree Protocol, RSTP) ， 以 及 能 够 针对 
不 同 VLAN 计算 生成 树 网 络 的 多 生成 树 协 议 (Multiple Spanning Tree Protocol， 
MSTP) . 
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[C QI] 。 理 解 宛 余 链 路 的 隐患 与 生成 树 协议 在 网 络 中 的 作用 ; : 
DER i: 。 理解 STP 的 工作 流程 ; 

| | y e 掌握 STP 的 端口 角色 ; 

- ] N e 掌握 STP 端口 状态 机 ; 
= e 了解 STP 的 配置 ， 包 括 基本 配置 和 计时 器 配置 ; 
| o 理解 STP 和 RSTP 之 间 的 区 别 ， 即 STP 的 缺点 和 RSTP 对 此 所 做 

的 改进 ; : 

e 理解 RSTP 的 P/A 机 制 及 其 他 有 助 于 实现 快速 收敛 的 特性 ; 

e 了 解 RSTP 端口 状态 机 及 其 适用 的 场合 ; 

e 理解 MSTP 的 原理 和 优势 ; 

e 掌握 民 STP 与 MSTP 的 基本 配置 与 验证 方法 。 


PTT 





84 完 余 性 与 STP 


在 任何 一 个 领域 ， 有 一 类 问题 是 各 行 各 业 都 应 该 着 意 予 以 避免 的 ， 这 类 问题 可 以 统 
一 归 类 为 单 点 故障 (Single Point Failure) 。 正 因为 如 此 ， 很 多 企业 对 于 一 些 如 果 间 
断 工作 就 会 造成 严重 损失 的 岗位 ， 都 会 准备 所 谓 的 “A 角 ”与 “B 角 ”。 

同样 的 道理 ， 如 果 用 户 希 望 自己 的 网 络 能 够 7X24 小 时 提供 不 间断 服务 ， 那 就 需要 
在 网 络 中 提前 部 署 元 余 。 当 然 ， 我 们 在 这 里 说 的 元 余 并 不 限于 设备 层面 ， 链 路 层面 和 板 
卡 等 组 件 层面 的 元 余 也 十 分 重要 。 

不 过 ， 宛 余 的 引入 固然 可 以 增加 网 络 的 可 用 性 ， 但 是 却 有 可 能 形成 一 个 封闭 的 信息 
环 路 ， 最 终 给 通信 系统 带 来 毁灭 性 的 影响 。 在 这 一 节 中 ， 我 们 就 来 说 一 说 元 余 可 能 会 给 
网 络 于 来 的 问题 和 这 类 问题 的 解决 方案 。 


3.1.1 TRIER 


我 们 刚才 提 到 ， 单 点 故障 的 问题 对 于 一 个 网 络 来 说 是 一 个 比较 严重 的 隐患 ， 因 为 在 
这 样 的 网 络 中 ， 通 信 的 实现 在 很 大 程度 上 是 以 某 一 条 链 路 能 够 正常 工作 为 前 提 的 。 比 如 
在 第 2 章 图 2-15 所 示 的 环境 中 , 如 果 SW1 与 SW2 之 间 的 那 条 Trunk 链 路 断 开 的 话 , 那么 
两 台 PC 之 间 的 通信 也 就 无 从 谈 起 了 。 

为 了 规避 单 点 故障 的 风险 ， 合 理 的 思路 当然 是 在 网 络 当中 增添 元 余 设 备 和 元 余 链 
路 。 基 于 这 样 的 考量 ， 我 们 对 图 2-15 所 示 的 环境 进行 了 扩展 , 用 一 台 核 心 交 换 机 分 别 连 
接 SWI 和 SW2， 如 图 3-1 所 示 。 读 者 应 该 不 难看 出 ， 在 这 个 简单 见 余 网 络 环 境 中 ， 任 总 
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一 条 链 路 发 生 故 障 断 开 ， 数 据 都 仍然 有 其 他 链 路 可 以 用 来 继续 转发 数据 ， 这 就 让 用 户 数 
据 的 传输 摆脱 了 易 受 某 一 条 链 路 故障 影响 的 风险 。 


核心 SW 


G0/0/10 , P 2 


swi pæd 


Eoo/s | — 


E0/0/5 





3-1 简单 的 元 余 网 络 设 计 


图 3-1 所 示 的 网 络 成 功 解决 了 单 点 故障 的 隐患 ， 但 它 同 时 也 给 网 络 带 来 了 另外 一 种 
潜在 的 隐患 。 下 面 我 们 来 简单 解释 一 下 新 的 隐患 从 何 而 来 。 

我 们 假设 这 个 网 络 刚刚 搭建 完成 ， 交 换 机 上 还 没有 任何 配置 ， 管 理 员 刚刚 手动 配置 
了 两 台 PC 的 IP 地 址 。 现 在 ，PCA 想 要 与 PCB 进行 通信 (如 PCA 想 要 向 PCB 发 起 ping W 
WO, 由 于 它 目 前 只 知道 PCB 的 IP 地 址 (IP 地 址 是 执行 ping 测试 时 管理 员 手 动 输入 的 )， 
但 并 不 知道 PCB 的 MAC 地 址 ， 因 此 PCA 需要 借助 ARP 协议 来 解析 PCB 的 MAC 地 址 。 此 时 
网 络 中 的 数据 交换 过 程 是 这 样 的 : 

(1) PCA 会 首先 向 自己 连接 的 交换 机 (CSW1) 发 送 ARP 广播 数据 帧 ， 来 解析 PCB 的 
MAC 地 址 ; 

(2) 根据 交换 机 的 工作 原理 ，SW1 在 接收 到 广播 帧 后 ， 会 癌 除 接收 端口 外 的 所 有 其 
他 端口 泛 洪 这 个 广播 帧 。 在 本 例 中 就 是 癌 G0/0/0 和 G0/0/1 泛 洪 广播 帧 ; 

(3) 核心 SW 和 SW2 会 分 别 通过 相应 的 端口 接收 到 这 个 查询 PCB MAC 地 址 的 ARP 广 
播 帧 ， 它 们 当然 也 会 根据 相同 的 原则 ， 将 这 个 数据 帧 分 别 从 除 接收 端口 外 的 其 他 端口 把 
这 个 广播 帧 继续 泛 洪 出 去 ; 

C4) PCB 这 时 会 从 SW2 那里 收 到 从 SW1 泛 洪 过 来 的 ARP 查询 消息 ， 在 判断 出 这 是 在 
AWA HI MAC 地 址 后 ，PCB 会 以 单 播 帧 的 方式 同 PCA 返回 目 己 的 MAC 地 址 信息 ; 

(50 这 个 过 程 看 似 完 美 ，ARP 广播 帧 顺利 到 达 PCB, PCB 也 对 其 进行 了 啊 应 ， 但 网 
络 中 的 数据 帧 传输 到 这 里 还 远 没 有 结束 。 因 为 在 第 3 步 中 ,核心 SW 也 把 ARP 广播 帧 从 
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G0/0/11 端口 泛 洪 到 了 连接 SW2 的 链 路 上 ， 因 此 SW2 会 在 接收 到 第 一 个 广播 帧 后 马上 接 
收 到 从 核心 SW 泛 洪 过 来 的 第 二 个 广播 帧 ， 并 继续 把 这 个 广播 帧 泛 洪 出 去 。 因 此 ，PCB 会 
在 间隔 非常 短 的 时 间 内 收 到 两 个 相同 的 查询 自己 MAC 地 址 的 ARP 广播 帧 , 如 图 3-2 所 示 。 
上 述 这 种 现象 称 为 重复 帧 ， 说 明 网 络 中 存在 不 合理 的 元 余 链 路 ; 
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不 是 刚 问 过 吗 ? 怎 
么 还 问 啊 ? 










PCB, 请 告诉 我 
你 的 MAC 地 址 








3-2 重复 帧 问题 


(6) 要 理解 更 严重 的 问题 ， 读 者 需要 同时 回顾 第 3 步 中 核心 SW 和 SW2 的 泛 洪 行为 。 
核心 SW [jm O 60/0/11 123, SW2 则 会 同时 癌 端 口 60/0/0 和 E0/0/5 泛 洪 ; 我 们 这 次 重 
点 关注 核心 SW。 

假设 核心 SW 左右 两 条 链 路 的 传输 速率 高 于 下 面 这 条 链 路 (SW1 与 SW2 之 间 链 路 ) 的 
传输 速率 ， 那 么 核心 SW 会 先 从 SW1 接收 到 广播 帧 后 ， 马 上 从 SW2 接收 到 相同 的 广播 帧 。 
我 们 在 之 前 介绍 过 , 交换 机 在 收 到 数据 帧 后 , 除了 根据 目的 MAC 地 址 进行 传输 或 泛 洪 外 ， 
还 会 根据 源 MAC 地 址 填充 自己 的 MAC 地 址 表 。 因 此 在 这 一 步 中 , 核心 SW 除了 泛 洪 这 个 广 
播 帧 外 ， 还 会 根据 源 MAC 地 址 填充 一 条 MAC 地 址 表 条 目 ， 即 记录 PCA MAC 地 址 与 端口 
G0/0/10 之 闻 的 映射 关系 。 但 我 们 知道 ，SW2 也 会 同时 向 核心 SW 泛 洪 这 个 广播 帧 ， 核 心 
SW 在 接收 到 从 SW2 泛 洪 过 来 的 广播 帧 后 ， 在 继续 泛 洪 这 个 广播 帧 的 同时 ， 也 会 记录 PCA 
MAC 地 址 与 端口 60/0/11 的 映射 关系 ， 如 图 3-3 所 示 。 从 不 同 端 口 收 到 源 MAC 地 址 相同 
的 数据 帧 ， 导 致 MAC 地 址 表 条 目 发 生变 动 的 现象 ， 这 称 为 MAC 地 址 表 震 荡 或 MAC 地 址 表 
翻动 ， 这 种 现象 往往 说 明 网 络 中 存在 环 路 。 这样 一 来 ,核心 SW 会 被 两 个 端口 先后 收 到 的 
PCA 源 地 址 搞 得 早 头 转向 ， 根 本 无 法 确定 PCA 到 底 位 于 自己 的 哪个 端口 。 
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图 3-3 MAC 地 址 表 震 荡 


C 看 到 这 里 ， 如 果 读 者 还 没有 像 核心 SW 那样 ， 被 这 些 重 复 泛 洪 的 广播 帧 搞 军 的 
话 ， 一 定 会 发 现 网 络 这 样 继 续 运 行 下 去 ， 其 中 一 定 会 因为 交换 机 这 种 无 限制 的 泛 洪 行为 
而 充斥 着 越 来 越 多 的 广播 帧 。 更 糟糕 的 是 ， 这 些 广播 帧 的 泛 洪 没有 停止 的 理由 ， 我 们 将 
这 种 现象 称 为 三 播 风 和 骏 ， 如 图 3-4 所 示 。 








We 
G0/0/11 


SWI 





图 3-4 广播 风暴 
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通过 上 述 这 个 简单 的 网 络 环境 ， 我 们 解释 了 元 余 链 路 带 来 的 风险 。 重 复 帧 、MAC 
地 址 表 震 荡 和 广播 风暴 ， 所 有 这 些 恶 果 都 是 由 一 个 广播 帧 引发 的 ， 而 网 络 中 是 不 可 如 
免 会 产生 广播 帧 的 。 广 播 帧 不 可 避免 ， 也 不 能 因为 上 述 几 种 隐患 而 甘 冒 单 点 故障 的 风 
险 ， 因 此 在 广播 域 中 ， 最 好 有 一 种 机 制 能 够 在 物理 上 保留 环 路 的 前 担 下 ， 通 过 逻辑 的 
形式 中 断 其 中 一 些 连接 ， 留 待 网 络 出 现 故障 时 再 开启 使 用 。 这 种 机 制 ， 束 是 我 们 这 一 
章 要 介绍 的 重 扩 。 


3.1.2 STP 的 由 来 


通过 3. 1. 1 小 节 的 案例 中 可 以 看 出 ， 在 拥有 宛 余 链 路 的 网 络 中 ， 如 末 没 有 一 种 机 制 
能 够 通过 逻辑 打破 环 路 ， 那 么 网 络 就 很 容易 会 面临 痢 骨 省 的 风险 。 例 如 ， 一 个 广播 数据 
帧 就 可 以 在 很 短 的 时 间 内 让 网 络 中 的 带宽 和 交换 机 的 处 理 资源 消耗 殉 尽 。 因 此 ， 要 想 避 
人 免 因 环 路 而 给 网 络 禹 来 的 危害 ， 最 直观 的 做 法 就 是 从 逻辑 上 “切断 ” 环 路 ， 并 且 确 保 在 
切断 环 路 的 同时 ， 所 有 节点 的 可 达 性 依旧 可 以 得 到 保障 。 生 成 树 协议 (Spanning-Tree 
Protocol) 的 作用 就 是 在 拥有 见 余 链 路 的 交换 环境 中 ， 既 保证 每 个 节点 可 达 ， 又 能 打破 
网 路 中 的 逻辑 环 路 。 

第 一 代 STP 协议 是 由 DEC 公司 的 Radia Perlman 开发 的 ， 称 为 DEC STP。IEEE 协会 
在 1990 Œ, 根据 Perlman 设计 的 算法 , 发 布 了 第 一 个 公共 STP 标准 , 该 标准 定义 在 IEEE 
802. 1D rp, 






— PCA PC 


图 3-5 STP 通过 阻塞 端口 来 打破 环 路 的 示意 


交换 环境 是 由 设备 和 线 线 构 成 的 ， 更 具体 地 说 ， 是 由 端口 和 链 路 构成 的 。STP 为 了 
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在 物理 的 有 环 交 换 环 境 中 创建 出 一 个 逻辑 的 无 环 环境 ， 会 根据 一 些 规则 判断 出 哪些 端口 
能 够 转发 数据 ， 哪 些 端口 不 能 转发 数据 〈 和 否则 就 会 构成 环 路 ) ， 从 而 暂时 禁用 这 些 有 可 
能 造成 环 路 的 问 口 。 比 如 ，3.1.1 小 节 中 的 几 台 交换 机 就 可 以 通过 运行 STP 协议 ， 最 终 
临时 阻塞 该 网 络 环境 中 的 一 个 端口 。 在 图 3-5 中 ，STP 阻塞 了 SW2 的 G0/0/1 端口 ， 打 断 
了 原本 存在 的 环 路 ， 在 逻辑 上 实现 了 拓扑 的 无 环 化 ， 避 免 了 重复 帧 、MAC 地 址 表 震 荡 和 
广播 风 芭 的 发 生 。 因 此 ， 交 换 机 上 都 会 默认 运行 生成 树 协 议 ， 这 就 是 人 们 可 以 放心 在 交 
换 网 络 中 部 昔 风 余 的 原因 。 

ZA, STP 并 不 会 在 打破 环 路 后 就 停止 工作 ,， 它 会 实时 监控 各 个 端口 和 链 路 的 状态 ， 
当 正 在 转发 的 端口 和 链 路 出 现 故 障 时 ，STP 会 启用 一 些 被 禁用 的 端口 ， 以 此 实现 网 络 的 
自我 恢复 。 用 户 感知 不 到 数据 实际 的 交换 路 径 发 生 了 任何 变化 ， 一 切 都 是 STP 目 行 运作 
的 结果 。 

在 进一步 学 习 STP 的 工作 原理 之 前 ， 我 们 先 来 熟悉 STP 技术 中 会 使 用 到 的 专业 术语 。 


3.1.3 STP 的 术语 


在 3. 1.4 小节 中 ， 我 们 会 开始 详细 说 明 STP 的 工作 原理 。 在 此 之 前 ， 我 们 先 来 看 看 
有 哪些 专业 术语 需要 先行 解释 。 

3.1.2 小 节 提 到 过 STP 会 阻塞 见 余 端口 ， 在 对 见 余 病 口 进行 阻 窟 之前， 它 需 要 自 先 
识别 出 这 些 端口 。STP 的 做 法 是 执行 选举 ， 电 得 选举 的 端口 成 为 转发 端口 ， 剩 下 的 病 口 
自然 就 成 为 阻塞 端口 。 

我 们 先 来 看 看 STP 都 会 选举 出 哪些 角色 。 

o RAI: 也 称 为 根 交 换 机 或 根 〈 网 ) 桥 。 这 是 交换 网 络 中 的 一 台 交 换 机 ， 它 将 

成 为 STP 树 的 树 根 。 


SET: 

根 交 换 机 也 称 为 根 网 桥 是 历史 术语 沿用 至 今 的 结果 。 在 日 常 技 术 交 流 和 各 类 技术 作 
品 中 ， 根 交换 机 和 根 网 桥 常用 作 替 换 表 达 。 本 书 在 后 文中 不 会 刻意 区 分 这 两 种 说 法 ， 两 
种 说 法 都 会 用 到 。 


。 RWO: 这 是 交换 网 络 中 的 一 些 端口 ， 负 责 转 友 数据 。 
。 指定 端口 : 这 是 交换 网 络 中 的 一 些 端口 ， 负 责 转 发 数据 。 
。 ”预备 端口 : 这 是 交换 网 络 中 的 一 些 端口 ， 处 于 阻塞 状态 ， 不 能 转发 数据 。 预 备 
端口 并 不 是 选举 出 来 的 ， 而 是 在 所 有 选举 中 全 部 落选 的 病 口 。 
既然 是 选举 ， 就 会 有 特定 的 参 选 者 和 选举 范围 。 表 3-1 所 示 即 为 每 个 角色 的 参 选 者 
和 选举 范围 。 
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选举 角色 和 选举 范围 


每 台 交 换 机 





下 面 ， 我 们 对 选举 范围 的 概念 进行 一 个 说 明 : 

e 整个 交换 网 络 : 在 第 2 章 中 ， 我 们 介绍 了 VLAN 的 概念 ，VLAN 技术 在 逻辑 上 把 
一 个 LAN 分 隔 为 多 个 虚拟 LAN。 在 STP 基础 知识 的 学 习 中 ， 如 非特 别 说 明 ， 我 
们 都 不 考虑 网 络 中 划分 了 多 个 VLAN 的 情况 。 换 言 之 ， “整个 交换 网 络 ” 指 的 就 
是 一 个 二 层 广播 域 。 这 个 范围 可 以 称 为 一 个 STP 网 络 ， 在 这 个 范围 内 有 且 只 有 
一 个 根 网 桥 ; 

° 台 交 换 机 : AAEREN, FALIE RWAL AmO, SREASULU 
目 身 为 单位 ， 在 自己 的 所 有 端口 中 进行 选举 ; 

。 每 个 网 段 : 这 里 的 网 段 (Segment) 是 一 个 物理 层 的 概念 ， 它 是 指 以 两 个 或 两 个 
以 上 的 网 卡 为 边界 的 一 段 物理 链 路 。 

综 上 所 述 ， 图 3-1 中 的 整个 交换 网 络 、 交 换 机 和 网 段 即 为 图 3-6 所 示 的 范围 。 
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图 3-6 选举 范围 的 概念 


在 了 解 了 选举 范围 、 参 选 者 和 选举 角色 之 后 ， 下 面 我 们 来 简单 说 明 一 下 选举 方法 。 

简单 来 说 ，STP 是 通过 比较 BPDU 中 携带 的 信息 进行 选举 的 。BPDU 的 全 称 是 桥 协 议 
数据 单元 ， 一 个 STP 域 中 的 交换 机 需要 各 自决 定 根 网 桥 以 及 自身 端口 的 角色 〔( 根 端口 、 
指定 端口 或 阻塞 端口 ) ， 为 了 确保 这 些 交换 机 能 够 做 出 正确 的 决定 ， 就 需要 它们 之 间 能 
够 以 未 种 方式 交互 相关 信息 。 出 于 这 种 目的 交换 的 特殊 数据 帧 就 称 为 BPDU， 其 中 携带 着 
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桥 ID、 根 桥 ID、 根 路 径 开 销 等 信息 。BPDU 分 为 下 面 两 种 类 型 。 
e — Bog BPDU: 在 初始 形成 STP 树 的 过 程 中 ， 各 STP 交换 机 都 会 周期 性 地 【〈 缺 省 为 
2 秒 ) 主动 产生 并 发 送 Configuration BPDU (配置 BPDU) 。 在 STP 树 形成 后 的 
稳定 期 ， 只 有 根 桥 才 会 周期 性 地 Chas Jg 2 秒 ) 主动 产生 并 发 送 Configuration 
BPDU; 相应 地 ， 非 根 交 换 机 会 从 自己 的 根 端口 周期 性 地 接收 到 Configuration 
BPDU， 并 立即 被 触发 而 产生 自己 的 Configuration BPPU， 且 从 自己 的 指定 端口 
发 送 出 去 。 这 一 过 程 看 起 来 就 像 是 根 桥 发 出 的 Configuration BPDU 逐 跳 地 “经 
过 ”了 其 他 的 交换 机 
。 拓扑 变化 通知 BPDU: 拓扑 变化 通知 BPDU (或 简称 TCN BPDU) 是 非 根 交 换 机 通 
过 根 端 口 向 根 网 桥 方向 发 送 的 。 当 非 根 交 换 机 检测 到 拓扑 变化 后 ， 就 会 生成 一 
个 描述 拓扑 变化 的 TCN BPDU， 并 将 其 从 自己 的 根 端口 发 送出 去 。 
本 章 第 一 节 的 内 容 是 为 第 二 市 做 铺垫 ， 在 对 STP 的 必要 性 和 相关 术语 进行 了 说 明之 
后 ， 我 们 会 在 3. 2 节 开 始 详 细 介 绍 STP 的 工作 流程 和 端口 状态 机 。 在 3. 1. 4 小节 中 ， 我 
们 对 于 树 的 理论 进行 一 下 简单 的 说 明 。 


*3.1.4” 树 的 基本 理论 


大 多 数 计 算 机 相关 专业 的 学 生 ， 在 校 期 间 都 会 学 习 图 论 (Graph Theory) Xi RFE. 
考虑 到 许多 参与 华为 ICT 学 院 课 程 的 读者 并 不 是 计算 机 类 专业 ， 或 者 在 学 习 本 书 时 还 没 
有 修 习 图 论 ， 我 们 在 这 一 小 市 中 会 穿插 网 络 技术 对 一 些 图 论 的 基本 概念 进 行 概述 ， 目 的 
是 为 了 增进 读者 对 于 树 、 生 成 树 、 生 成 树 算法 和 生成 树 协 议 这 些 概念 的 理解 。 鉴 于 本 系 
列 教材 为 一 套 网 络 实用 技术 教程 ， 我 们 的 目标 并 不 是 为 了 通过 图 论 的 概念 帮助 读者 建立 
解决 数学 问题 的 思路 ， 或 者 锤炼 证 明 数 学 命题 的 逻辑 ， 因 此 在 介绍 这 些 概 念 的 过 程 中 ， 
我 们 会 尽 可 能 少 引 入 或 不 引入 数学 符号 和 公式 ， 并 尽量 通过 文字 描述 和 配 图 来 对 这 些 概 
念 进行 简 单 的 说 明 。 对 于 已 经 学 习 过 图 论 课程 的 谈 者 ， 完 全 可 以 跳 过 这 一 小 节 。 

在 图 论 中 , (Graph)? 是 由 顶点 (Vertex) 的 集合 (数学 中 用 V (6) 表示 )、 边 (Edge) 
的 集合 〈 数 学 中 用 上 E(G) 表示 ) 和 它们 之 间 的 相互 关系 所 构成 的 。 在 这 个 概念 中 ， 十 分 值 
得 说 明 的 两 点 是 ， 顶 点 也 可 以 称 为 市 点 ‘Node) ， 而 边 集合 中 的 每 个 元 素 都 是 项 点 集中 
的 二 元 子 集 。 如 果 把 上 述 定义 换 成 一 种 比较 通俗 的 方式 表达 ， 可 以 将 每 张 图 理解 为 是 由 
数量 有 限 的 节点 和 一 些 连接 其 中 某 两 个 市 点 的 边 所 构成 的 ， 而 图 就 是 为 了 描述 这 些 点 和 
边 的 相互 关系 。 由 此 ， 读 者 应 该 可 以 意识 到 ， 图 论 中 的 图 如 果 应 用 到 网 络 技术 领域 ， 就 
是 网 络 的 拓扑 ， 其 中 顶点 就 是 网 络 节点 ， 而 边 则 相当 于 设备 与 设备 之 间 的 链 路 。 同 理 ， 
如 果 和 忽略 网 络 拓 扑 中 设备 所 执行 的 各 项 操作 ， 仪 从 设备 间 的 物理 或 逻辑 连接 来 观察 数据 
的 转发 路 径 ， 那 么 每 个 网 络 拓扑 也 都 可 以 抽象 成 一 张 由 顶点 和 边 所 组 成 的 图 。 

树 (Tree) 是 图 的 一 种 ， 指 的 是 无 环 连通 图 。 在 树 的 定义 中 ， 有 两 个 关键 要 素 ， 一 
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是 无 环 ， 二 是 连通 。 仅 无 环 不 连通 的 图 叫 作 森林 (Forest), K 3-7 中 的 图 6 就 是 一 个 
森林 。 


G 
3-7 和 森林 


在 本 节 前 面 几 小 节 中 我 们 曾经 介绍 过 ， 生 成 树 协议 的 目的 就 是 建立 一 个 无 环 且 连 通 
的 交换 网 络 ， 无 环 可 以 防止 网 络 因 环 路 而 产生 的 各 类 问题 ， 而 互联 是 保证 整个 网 络 原 本 
可 以 实现 的 通信 不 会 因为 生成 树 协议 的 使 用 而 中 断 。 因 此 ， 交 换 机 运行 生成 树 协 议 的 结 
果 ， 就 是 计算 出 一 个 以 交换 机 为 节点 、 以 交换 机 之 间 那 些 未 因 端 口 阻 塞 而 暂停 通信 的 链 
路 为 边 的 树 。 

关于 生成 树 协议 ， 除 树 (Tree) 24h, Æ (Spanning) 同样 是 图 论 中 的 概念 。 当 
Gn 是 图 G 的 一 个 子 图 时 ， 这 就 是 说 ， 图 Gn 中 的 每 个 顶点 集合 中 的 元 素 都 是 图 G 顶点 
集合 中 的 元 素 , 同时 图 Gn 中 的 每 个 边 集 合 中 的 元 素 都 是 图 6 边 集 合 中 的 元 素 。 在 这 种 前 
提 下 ， 如 果 图 Gn 和 图 6 的 顶点 集合 相同 ， 那 么 图 Gn 就 叫 作 图 6 WERKTE. WREEK 
子 图 Gn 是 树 ， 那 么 就 称 图 Gn 为 图 6 的 生成 树 (Spanning Tree? 。 

我 们 在 前 面 介绍 过 ， 顶 点 可 以 理解 为 网 络 节 点 ， 边 可 以 理解 为 链 路 。 那 么 ， 一 个 网 
络 拓扑 的 生成 树 ， 就 是 一 个 包含 该 拓扑 中 所 有 网 络 节点 的 无 环 连通 拓扑 。 然 而 ， 通 过 前 
面 几 小 节 的 学 习 ， 读 者 应 该 能 够 发 现 ， 除 非 该 图 本 身 就 是 树 ， 否 则 图 的 生成 树 往往 是 不 
唯一 的 ， 比 如 图 3-1 所 示 的 网 络 拓扑 ， 束 有 不 只 一 种 生成 树 ， 如 图 3-8 所 示 。 


图 3-8 生成 树 
在 图 3-8 中 ， 图 G 显然 就 是 图 2-1 所 示 网 络 的 简化 图 ， 而 图 G6,、 图 G6, 和 图 G: 都 是 图 
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G 的 生成 树 。 实 际 上 ， 在 任何 一 个 稍 大 或 者 结构 稍 显 复杂 的 图 中 ， 生 成 树 的 数量 就 有 可 
能 极为 庞大 。 

然而 ， 我 们 之 前 在 举例 时 就 曾经 提 到 过 链 路 速率 的 问题 。 在 真实 网 络 环境 中 ， 一 个 
网 络 所 有 的 链 路 速率 往往 是 不 等 的 。 所 以 ， 如 果 网 络 设 备 在 计算 网 络 的 生成 树 时 ， 不 把 
线路 的 效率 考虑 在 内 ， 那 么 计算 出 来 的 生成 树 很 有 可 能 会 阻塞 掉 高 速 链 路 ， 而 用 低速 链 
路 转发 数据 ， 这 显然 是 不 合理 的 。 这 类 问题 也 被 代入 了 图 论 当中 。 在 图 论 中 ， 人 们 采用 
了 给 连通 图 的 每 条 边 赋 予 一 个 代价 Cost) 的 方式 ， 来 标记 每 条 边 的 效率 。 代 价 可 以 近 
似 理解 为 路 程 的 长 度 ， 因 此 代价 越 高 的 边 也 就 相当 于 网 络 中 转发 能 力 越 差 的 链 路 。 图 论 
中 ， 称 权 值 最 小 的 生成 树 为 最 小 生成 树 或 最 优生 成 树 。 一 个 网 络 拓扑 转发 效率 最 高 的 生 
成 树 显 然 葡 是 这 个 网 络 的 最 小 或 最 优生 成 树 。 在 本 章 的 后 面 几 节 中 ， 读 者 就 会 看 到 交换 
机 具体 是 如 何 计算 出 最 小 或 最 优生 成 树 的 ， 以 及 管理 员 可 以 对 此 进行 什么 样 的 操作 。 

最 后 一 个 与 生成 树 有 关 的 图 论 概 念 是 根 (Root) 。 在 讨论 、 计 算 和 证 明 与 树 有 关 的 
问题 时 ， 为 了 方便 或 者 合理 起 抑 ， 有 时 需要 在 树 中 选择 一 个 节点 作为 根 。 对 于 这 类 树 ， 
图 论 称 之 为 有 根 树 (Rooted Tree) 。 在 3.1. 3 小 节 中 ， 我 们 在 介绍 生成 树 选 举 时 曾经 提 
到 了 根 端口 的 概念 ,读者 也 许 由 此 可 以 猜想 出 运行 生成 树 协 议 的 交换 机 在 计算 生成 树 时 ， 
一 定 会 选择 生成 树 的 根 ， 事 实 也 的 确 如 此 。 

在 这 一 节 中 ,我 们 用 大 量 术 语 和 理论 为 3.2 节 中 介绍 生成 树 协 议 的 原理 进行 了 铺 热 。 
从 3.2 市 开始 ， 我 们 会 充分 借助 这 些 概念 ， 来 对 生成 树 协议 进行 介绍 。 


Ed: 

如 果 读 者 发 现 自 己 的 专业 基础 课 里 面 不 包含 图 论 ， 而 自己 又 希望 未 来 从 事 与 网 络 算 
法 有 关 的 开发 工作 ， 务 请 选修 图 论 。 对 于 其 他 专业 课程 里 不 含 图 论 的 读者 ， 我 们 也 建议 
在 行 有 余力 的 条 件 下 选修 图 论 。 这 不 仅 可 以 帮助 读者 毫 无 困难 地 掌握 本 册 图 书 中 要 介绍 
的 生成 树 协 议 、 贝 尔 曼 福 特 算法 及 Dijkstra 算法 ,而且 可 以 让 人 的 思维 方式 更 加 严谨 。 
哪怕 在 规划 假期 的 旅游 线路 方面 ， 也 能 更 加 多 快 好 省 。 


3.0 STP 原理 


综合 3.1 节 中 我 们 对 STP 的 介绍 ， 我 们 可 以 把 生成 树 协 议 为 交换 网 络 融 来 的 好 处 总 
结 为 下 面 两 点 : 
e ”消除 环 路 : STP 可 以 通过 阻 天 元 余 端 口 ， 保 证 交换 网 络 无 环 且 连通 ; 
。 HREN: 当 正 在 转发 数据 的 链 路 因 故 障 而 断 开 时 ，STP 会 马上 检测 到 这 一 情 
况 ， 并 根据 需要 目 动 开启 某 些 处 于 阻塞 状态 的 元 余 端口 ， 以 迅速 恢复 交换 网 络 
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的 连通 性 。 

然而 ， 在 3. 1. 4 小 节 中 我 们 也 曾经 提 到 ， 除 非 图 本 身 就 是 树 ， 否 则 图 的 生成 树 是 不 
唯一 的 。 更 重要 的 是 ， 在 实际 网 络 中 ， 网 络 设备 与 链 路 的 转发 性 能 各 有 王 秋 。 因 此 ， 当 
STP 被 部 署 到 一 个 元 余 交 换 网 络 中 时 ， 它 应 当 能 够 《或 目 动 地 、 或 在 经 过 管理 员 设 置 后 ) 
从 众多 该 网 络 的 生成 树 中 计算 出 一 个 相对 合理 的 树 状 拓扑 。 

那么 , STP 的 机 制 会 如 何 找 出 那些 需要 阻塞 的 元 余 靖 口 并 最 终 达 到 消除 环 路 的 目的 ， 
常理 员 如 何 利用 这 种 机 制 让 STP 计算 出 来 的 无 环 连通 网 络 拥有 最 理想 的 转发 性 能 ，STP 
如 何 检测 网 络 状 况 并 适时 恢复 被 阻塞 的 端口 保障 网 络 连通 , 这 些 内 容 是 我 们 本 节 的 重点 。 


3.2.1 STP 的 工作 流程 


STP 在 网 络 中 的 工作 是 为 了 使 网 络 中 任意 两 点 之 间 只 存在 一 条 活跃 路 径 ， 为 了 实现 
这 一 目的 ，STP 需要 把 元 余 问 口 阻 塞 。 为 了 确定 应 该 阻塞 其 中 的 哪个 交换 机 端口 ，STP 
会 按照 以 下 顺序 进行 操作 。 
步骤 1 选举 根 网 桥 : RITE 3.1. 4 小节 曾 经 提 到 , 计算 和 证 明 与 树 有 关 的 问题 时 ， 
为 了 方便 或 者 合理 起 见 , 有 时 需要 在 树 中 选择 一 个 节点 作为 根 , 这 也 是 STP 
协议 的 做 法 。 每 个 STP 网 络 中 都 有 且 只 有 一 台 根 网 桥 〈 或 目 根 交换 机 ) ， 
作为 根 网 桥 的 这 人 台 交 换 机 就 是 STP 所 构建 的 生成 树 的 根 。 因 此 ，STP 协议 
构建 的 生成 树 就 是 典型 的 有 根 树 。 
步骤 2 选举 根 端口 : 非 根 交换 机 会 在 自己 的 所 有 端口 之 间 ， 选 择 出 距离 根 网 桥 最 
近 的 端口 ， 这 个 端口 就 是 根 端口 。 
步骤 3 选举 指定 端口 : 位 于 同一 网 段 中 的 所 有 端口 之 间 选 择 出 一 个 距离 根 网 桥 最 
近 的 端口 ， 由 于 现在 大 多 环境 中 “一 个 网 段 ”的 范围 与 两 个 直 连 端口 的 范 
围 等 同 ， 因 此 在 我 们 接 下 来 的 实验 环境 中 ， 可 以 理解 为 在 直 连 的 两 个 端口 
之 间 选 择 出 一 个 距离 根 网 桥 最 近 的 端口 为 指定 端口 。 
步骤 4 阻塞 剩余 端口 : 在 选 出 了 根 端口 和 指定 端口 后 ，STP 会 把 那些 既 不 是 根 端 
口 ， 也 不 是 指定 端口 的 其 他 所 有 端口 置 于 阻塞 状态 。 
在 本 中 ， 我 们 突出 介绍 了 STP 的 工作 步骤 ， 接 下 来 我 们 将 上 述 每 一 步 分 别 作为 一 
小 方 ， 详 细 介 绍 交 换 机 所 进行 的 具体 操作 。 


3.2.2. 根 网 桥 的 选举 


我 们 在 3. 2. 1 小 市 提 到 过 ，STP 选举 的 第 一 步 就 是 选举 根 网 桥 (Root Bridge) ， 下 

面 我 们 来 对 交换 机 选举 根 网 桥 的 方式 进行 一 下 说 明 。 
e SRA: 在 3.1.3 小 节 (STP 的 术语 ) 中 ， 我 们 曾经 提 到 ， 根 网 桥 的 选举 范围 
是 整个 交换 网 络 ， 而 参 选 者 是 交换 机 。 这 就 是 说 ， 在 一 个 STP 网 络 中 ， 默 认 所 
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有 交换 机 都 会 参与 根 网 桥 的 选举 ; 
e EZR: 在 选举 根 网 桥 时 ， 交 换 机 之 间 相 互 对 比 的 参数 是 “ 桥 ID”， 桥 ID 
是 由 16 比特 优先 级 加 上 48 比特 MAC 地 址 构成 的 。 其 中 ， 桥 ID 数值 最 小 的 当选。 


E: 
关于 选举 范围 为 整个 交换 网 络 的 含义 ， 读 者 可 以 对 照 前 文中 的 图 3-6 进行 理解 。 


在 交换 网 络 中 选举 出 根 网 桥 之 后 ， 根 网 桥 往 往 就 会 承担 这 个 交换 网 络 中 最 繁重 的 转 
发 工作 ， 因 此 一 般 我 们 会 希望 网 络 中 当选 根 网 桥 的 交换 机 是 所 有 交换 机 中 性 能 最 高 的 交 
换 机 之 一 ， 其 连接 的 链 路 也 能 够 在 交换 网 络 中 提供 最 早 越 的 转 友 效率 。 如 果 当 选 根 网 桥 
的 交换 机 在 部 普 位 置 和 性 能 上 存在 不 合理 的 因素 ， 很 有 可 能 会 在 网 络 中 造成 原本 可 以 如 
免 的 流量 拥塞 。 然 而 ， 根 据 当选 标准 我 们 可 以 看 出 ，STP 在 选举 根 网 桥 时 显然 不 会 把 区 
换 机 的 性 能 列 入 考量 。 为 了 在 现 有 硬件 平台 的 基础 上 让 网 络 达到 合理 的 转发 效率 ， 害 理 
员 一 般 都 应 该 通过 配置 交换 机 来 影响 根 网 桥 的 选举 , 这 就 是 当选 标准 中 16 比特 优先 级 的 
作用 。 

既然 优先 级 的 长 度 为 16 比特 ， 因 此 优先 级 值 的 十 进 制 取 值 范围 就 是 0 一 65535， 这 
个 参数 的 默认 值 为 32768。 在 配置 网 络 时 ,管理 员 要 在 他 /她 希望 被 STP 选举 为 根 网 桥 的 
那 台 设 备 上 ， 配 置 一 个 最 小 的 优先 级 值 ， 剩 下 的 工作 STP 就 可 以 自动 完成 了 。 如 图 3-9 
所 示 ， 管 理 员 把 SWA 的 优先 级 改 为 了 4096， 确 保 它 能 够 成 为 这 个 网 络 中 的 根 网 桥 。 


SWC 





SWB | 


我 的 桥 ID: 32768 00-9A-CD-BB-BB- BB 我 的 桥 ID: 32768 00-9A-CD-CC-CC-CC 





根 网 桥 ID: 32768 00-9A-CD-BB-BB-BB 


3-9 选举 根 网 桥 


根 网 桥 ID:32768 00-9A-CD-CC-CC-CC 


在 交换 机 刚 连 接 到 网 络 中 时 ， 每 台 交 换 机 都 会 以 自己 为 根 网 桥 ， 从 所 有 启用 的 端口 
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向 外 发 送 BPDU， 接 收 到 BPDU 的 交换 机 则 会 用 对 方 BPDU 中 的 根 网 桥 ID 与 自己 的 根 网 桥 
ID 进行 对 比 。 如 图 3-9 所 示 的 网 络 中 ，SWA 和 SWB, SWA 和 SWC 以 及 SWB 和 SWC 之 间 都 会 
进行 BPDU 对 比 。 如 果 对 端 BPDU 中 的 根 网 桥 ID 数值 小 ， 交 换 机 就 会 按照 对 方 的 根 网 桥 
ID 修改 自己 BPDU 中 的 根 网 桥 ID， 这 也 就 表示 这 台 交 换 机 承认 了 对 端 认 可 的 根 网 桥 。 
图 3-10 中 展示 了 根 网 桥 的 选举 结果 。 


我 的 桥 ID : 4096 00-9A-CD-AA-AA-AA 
根 网 桥 ID: 4096 00-9A-CD-AA-AA-AA 


我 的 桥 ID :32768 00-9A-CD-BB-BB-BB 我 的 桥 ID: 32768 00-9A-CD-CC-CC-CC 
根 网 桥 ID :4096 00-9A-CD-AA-AA-AA 根 网 桥 ID: 4096 00-9A-CD-AA-AA-AA 





图 3-10 根 网 桥 的 选举 结果 


如 图 3-10 所 示 ， 网 络 中 的 三 台 交 换 机 对 于 根 网 桥 的 身份 达成 了 一 致 : 由 于 管理 员 
把 SWA 的 优先 级 值 修改 为 了 4096, fi SWA 的 桥 ID 数值 最 小 ， 所 以 SWA 也 就 成 为 这 个 网 
络 中 的 根 网 桥 。 


3.2.3” 根 端口 的 角色 


根 网 桥 选举 出 来 后 ，STP 接 下 来 的 操作 是 选举 根 端口 。 根 据 表 3-1 可 知 ， 根 端口 选 
举 的 范围 是 每 台 非 根 交 换 机 ， 参 选 者 的 是 这 人 台 非 根 交 换 机 上 所 有 局 用 的 端口 。 这 也 就 
是 说 ， 此 时 STP 网 络 中 的 所 有 非 根 交换 机 要 从 自己 所 有 启用 的 端口 中 选举 一 个 根 端 口 
(Root Port, RP) 。 根 端口 的 选择 原则 是 按照 下 面 3 个 步骤 的 判断 来 决定 每 台 非 根 交 换 
机 上 的 哪个 端口 成 为 根 端口 : 

步骤 1 选择 根 路 径 开 销 (Root Path Cost, RPO) 最 低 的 端口 ; 

步骤 2 若 有 多 个 端口 的 RPC 相等 ， 选 择 对 端 桥 ID 最 低 的 端口 ; 

FRI 车 有 多 个 端口 的 对 端 桥 ID 相等 ， 选 择 对 端 端口 ID 最 低 的 端口 。 
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iti: 

关于 选举 范围 为 一 全 交换 机 的 含义 ， 读 者 可 以 对 照 前 文中 的 图 3-6 进行 理解 。 

接 下 来 我 们 分 别 以 三 个 案例 来 详细 讨论 这 三 个 步骤 。 让 我 们 延续 3.2.2 小 节 的 案 
例 ， 详 见 图 3-11. 


SWA 


RPC=20,000 





一 一 一 一 一 一 
RPC=20,000 
图 3-11 选举 根 端 口 





步骤 1 


图 中 展示 了 选举 根 端口 的 第 一 步 ， 在 这 个 网 络 中 ， 单 靠 这 一 步 SWB 和 SWC 就 能 选 出 
目 己 的 根 痛 口 。 在 选举 根 疹 口 的 过 程 中 ， 非 根 交 换 机 〈SWB 和 SWC) 要 从 所 有 端口 收 到 的 
BPDU 中 进行 选择 。 在 这 一 步 中 ， 非 根 交 换 机 比较 的 是 BPDU 中 的 根 路 径 开 销 CRPC) 。 

在 图 3-11 F, SWA 是 根 网 桥 ， 因 此 SWA 上 的 端口 到 达 根 网 桥 〈 也 就 是 SWA 自身 ) 的 
RPC 是 0， 从 图 中 可 以 看 出 ，SWA 的 每 个 端口 在 BPDU 中 都 通告 自己 的 RPC=0。 因 为 0 是 最 
小 的 RPC 值 , 因此 SWB 和 SWC 能 够 轻松 选 出 自己 的 根 端口 一 连接 根 网 桥 SWA 的 那个 端口 。 

交换 机 的 每 个 端口 都 对 应 一 个 开销 值 ， 这 个 值 表示 通过 这 个 端口 发 送 数据 时 的 开 
销 ， 这 个 值 与 端口 带宽 相关 ， 带 宽 越 高 ， 开 销 值 越 小 。 对 于 端口 开销 值 的 定义 有 不 同 标 
准 ， 华 为 设备 默认 使 用 IEEE 802.1t 中 定义 的 开销 值 ， 同 时 还 文 持 IEEE 802. 1D-1998 
标准 和 华为 私有 标准 ， 以 便 能 够 兼容 不 同 厂 商 的 设备 。 

非 根 网 桥 去 往 根 网 桥 可 能 有 多 条 路 径 , 每 条 路 径 都 有 一 个 总 开销 值 , 也 就 是 RPC OR 
路 径 开 销 ) ， 这 个 值 是 通过 这 条 路 径 上 所 有 出 端口 的 开销 值 累 加 而 来 的 。 需 要 注意 的 是 ， 
STP 不 会 计算 入 端口 的 开销 ， 只 是 在 通过 端口 向 外 发 出 BPDU 时 ， 把 该 端口 的 开销 〈 出 端 
口 开 销 ) 计算 进去 。 

当然 ， 在 大 多 数 更 加 复杂 的 交换 网 络 中 ， 交 换 机 仅 赁 步骤 1 无 法 选 出 根 端口 ， 此 时 
STP 就 需要 通过 步骤 2 来 决定 根 闹 口 ， 详 见 图 3-12. 

在 这 个 案例 环境 中 ，SWD 从 目 己 的 两 个 端口 分 别 接收 到 了 一 个 BPU ERMAS 
BPDU 中 的 RPC 值 都 是 20000， 此 时 步骤 1 无 法 判断 谁 成 为 根 端口 ， 因 此 它 会 继续 比较 
下 一 个 参数 BID。 关于 BID， 我 们 在 根 网 桥 的 选举 中 就 已 经 介绍 过 ， 这 个 参数 是 由 优先 









































第 3 章 生成 树 协 议 





级 和 MAC 地 址 构成 的 。 非 根 交 换 机 在 对 比 BID 时 ， 是 从 自己 接收 到 的 BPDU 中 ， 选 择 接 
收 到 BID 最 小 的 那个 端口 作为 根 端口 。 换 句 话说 ， 当 RPC 相同 时 ， 哪 个 端口 历 连接 的 
交换 机 BID 最 小 ， 那 个 端口 就 会 成 为 根 端口 ， 这 与 本 地 这 台 非 根 交 换 机 目 己 的 BID 没 
有 任何 关系 。 








RPC=20.000 E 


-一 一 一 一 
RPC=20,000 


| RPC-20,000 
BID=32768 00-9A-CD-CC-CC-CC 


3-12 ”选举 根 端口 





步骤 2 


在 本 例 中 ，SWD 收 到 的 这 两 个 BPDU 分 别 来 自 两 全 不 同 的 交换 机 ， 因 此 步骤 2 能 够 选 
出 根 端口 ， 即 连接 S 的 端口 成 为 SD 的 根 端口 。 

右 非 根 交 换 机 收 到 的 多 个 BPDU 来 自 同一 台 交 换 机 ， 则 需要 进行 步骤 3 的 比较 ， 评 
见 图 3-13. 

如 图 3-13 所 示 ， 我 们 改变 了 SWD 的 连接 方式 : SW 通过 两 条 链 路 与 SWB 相连 ， 并 且 
连接 的 都 是 SWB 上 的 千 兆 以 太 网 端口 。 这 时 SWD 两 个 端口 收 到 的 BPDU 中 ，RPC 和 BID 都 
是 相同 的 ， 于 是 STP 会 继续 进行 步骤 3 的 比较 一 比较 这 两 个 BPDU 中 的 PID。PID 就 是 端 
O ID, 由 优先 级 和 闯 口 号 构成 。 优 先 级 的 取 值 范围 是 0 一 240,， 华为 设备 的 默认 值 为 128， 
管理 员 可 以 修改 这 个 优先 级 ， 但 是 新 的 优先 级 值 必 须 是 16 的 倍数 。 

由 于 本 例 中 管理 员 没 有 修改 SWB 端口 的 默认 优先 级 ， 因 此 SWD 通过 端口 编号 选择 了 
连接 60/0/1 的 端口 为 自己 的 根 端口 ， 因 为 步骤 3 的 判断 标准 也 是 数值 最 小 的 当选 。 

综 上 所 述 ， 选 举 根 端口 的 初衷 是 《根据 路 径 开 销 ) 在 每 台 交 换 机 上 选举 出 距离 根 交 
换 机 最 近 的 那个 端口 。 如 果 “ 近 ”这 个 字眼 在 技术 领域 中 语义 过 于 含混 ， 也 可 以 说 选举 
根 端 口 的 初衷 是 选举 出 STP 网 络 中 每 台 交 换 机 上 与 根 交 换 机 通信 效率 最 高 的 端口 。 鉴 于 
RPC 相同 的 情况 在 交换 网 络 中 时 有 发 生 ,， STP 网 络 也 不 能 因此 而 容忍 元 余 ， 因此 在 多 个 端 
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O RPC 相等 时 ，STP 还 会 继续 依次 比较 BID 和 PID 的 大 小 ， 直 至 选举 出 每 台 交 换 机 上 的 
根 端 口 为 止 。 





RPC-20.000 
a" 00-9A-CD-BB-BB-BB 
RPC- 20.000 


BID-32768 00-9A-CD-BB-BB-BB 


图 3-13 ”选举 根 问 口 一 一 步骤 3 


3.2.4 ”指定 端口 的 角色 


选举 指定 端口 是 STP 选举 中 的 第 三 步 ， 见 表 3-1， 指 定 端口 C(DesignatedPort, 或 
简写 为 DP)》 的 选举 范围 是 同一 个 网 段 ， 参 选 者 是 同 处 于 这 个 网 段 中 的 所 有 端口 (不 包括 
已 经 被 选举 为 根 端口 的 端口 》。 尽 管 选举 指定 端口 的 范围 与 选举 根 端口 不 同 ， 但 选举 的 
原则 与 根 端口 选举 一 至。 具体 来 说 ， 指 定 闹 口 的 选举 同样 会 按照 以 下 过 程 进行 : 

SUR 选择 根 路 径 开 销 (Root Path Cost, RPC) 最 低 的 端口 ; 

wA HALAMA KI RPC 相等 ， 选 择 桥 ID 最 低 的 端口 ; 

HRI 若 有 多 个 端口 的 桥 ID 相等 ， 选 择 端 口 ID 最 低 的 端口 。 


i4: 
关于 选举 范围 为 一 个 网 段 的 含义 ， 读 者 可 以 对 照 前 文中 的 图 3-6 进行 理解 。 


虽然 选举 原则 相同 ， 但 不 同 的 范围 内 产生 相同 前 提 条 件 的 情形 完全 不 同 。 读 者 在 此 
可 以 思考 这 一 把 : 在 选举 指定 端口 时 ， 何 种 情况 下 会 出 现 “多 个 端口 的 桥 ID 相等 ”的 
情形 ? STP 的 这 种 设计 是 为 了 避免 什么 样 的 情形 ? 这 个 问题 的 答案 是 ， 桥 ID 相同 表示 
司 一 他 交换 机 有 多 个 端口 参 选 ， 对 应 到 指定 端口 的 选举 范围 ， 这 就 表示 同一 台 交 换 机 有 
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多 个 端口 连接 到 了 同一 个 网 段 中 。 例 如 ， 当 有 人 错误 地 将 同一 台 交 换 机 上 的 两 个 端口 连 
接 在 了 一 起 时 ， 若 没有 STP 的 帮助 ， 网 络 中 就 会 产生 环 路 。 因 此 第 3 步 的 设计 是 为 了 能 
够 预防 因 这 种 错误 连接 而 造成 环 路 的 情况 。 当 出 现 这 种 连接 时 ，STP 会 继续 以 端口 ID 
较 小 的 端口 作为 指定 端口 ， 从 而 打破 环 路 。 


让 我 们 还 是 以 最 初 的 三 台 交 换 机 网 络 深 入 考虑 一 下 指定 端口 的 选举 ， 如 图 3-14 所 不。 







BID=32768 00-9A-CD-BB-BB-BB 
人 ee RPC=20.000 4 


———— 


a RPC=20.000 EA 
BID=32768 00-9A-CD-CC-CC-CC 


图 3-14 选举 指定 端口 


在 图 中 所 示 的 网 络 环境 中 ， 一 共有 3 个 网 段 需要 选 出 指定 端口 : SWA 与 SWB 之 间 、 
SWA 与 SWC zz [R]J. SWB 与 SWC 之 间 。SWA 与 SWB 之 间 以 及 SWA 与 SWC 之 间 都 只 需 执 行 步骤 
1 就 可 以 选 出 DP， 这 两 个 网 段 都 可 以 通过 对 比 RPC 让 到 达 根 网 桥 距离 最 近 的 问 口 当选 ， 
这 是 因为 SWA 自身 端口 的 RPC 为 0， 因此 SWA 上 的 端口 就 会 成 为 DP。SWB 与 SWC 之 间 无 
法 通过 RPC 选 出 DP， 因 此 在 这 个 网 自选 举 指 定 端口 需要 执行 步 又 2， 即 比较 双方 在 BPDU 
中 通告 的 BID。 在 本 例 中 ， 两 台 交 换 机 的 优先 级 相同 ， 则 由 MAC 地 址 来 决定 谁 是 DP. 

通过 指定 端口 选举 的 原则 以 及 上 文中 的 介绍 ， 读 者 想必 可 以 自己 推断 出 这 样 一 个 结 
论 : 即 只 要 不 是 根 交 换 机 上 自身 存在 物理 环 路 ， 否 则 根 交 换 机 的 所 有 端口 皆 会 被 选举 为 其 
所 在 网 段 的 指定 端口 。 


3.2.5 ”阻塞 剩余 端口 


通过 图 3-14 我 们 可 以 看 出 ， 在 这 个 拥有 物理 环 路 的 网 络 中 ， 有 一 个 端口 既 不 是 根 
端口 ， 也 不 是 指定 端口 ， 这 个 落选 的 端口 就 是 打破 环 路 的 关键 ， 这 类 端口 称 为 预备 端口 
(Alternate Port, AP) ， 如 图 3-15 Br. 

在 所 有 端口 各 自 的 角色 都 决定 好 之 后 ， 我 们 来 简单 归纳 一 下 上 面 这 几 种 和 角色 各 上 自 意 
REITA: 

。 根 端 口 (Root Port) : 根 端口 是 非 根 交 换 机 上 距离 根 网 桥 最 近 的 端口 ， 处 于 转 

发 状态 ; 





路 由 与 交换 技术 





SWA 





图 3-15 ”预备 端口 (Alternate Port) 
e 指定 端口 (Designated Port) : 指定 端口 是 每 个 网 段 中 距离 根 网 桥 最 近 的 端口 ， 
处 于 转发 状态 。 根 网 桥 上 的 所 有 端口 都 是 指定 端口 ， 根 网 桥 自身 存在 物理 环 路 
的 情况 例外 ; 
。 ”预备 端口 (Alternate Port) : 预备 端口 是 指 一 个 STP 域 中 既 不 是 根 端口 ， 也 
不 是 指定 闯 口 的 端口 。 预 备 端口 会 处 于 逻辑 的 阻塞 状态 ， 这 类 端口 不 会 接收 或 
发 送 任何 数据 ， 但 它 会 监听 BPDU。 在 网 络 因为 一 些 端 口 出 现 故 障 时 ，STP 会 让 
预备 哨 口 开始 转发 数据 ， 以 此 恢复 网 络 的 正音 通信 。 
下 面 我 们 通过 表 3-2 对 比 三 种 端口 角色 的 异同 。 
表 3-2 对 比 三 种 端口 角色 
ince dee 
| BŽBWU 


发 送 BPDU 


接收 数据 





以 上 ， 我 们 介绍 了 STP 网 络 选 举 根 交换 机 和 各 种 角色 端口 的 原则 和 流程 。 如 果 用 一 
句 在 技术 层面 来 看 并 不 严谨 的 文字 来 进行 概括 ， 可 以 说 : STP 会 阻塞 非 根 交换 机 上 既 不 
是 距离 根 交 换 机 最 近 的 端口 ， 同 时 也 不 是 其 所 在 网 段 距离 根 交 换 机 最 近 的 端口 ， 以 此 避 
免 网 络 中 出 现 见 余 ， 实 现 网 络 的 逻辑 无 环 化 ， 同 时 又 不 影响 各 个 交换 机 之 间 的 连通 。 

我 们 在 上 文中 说 过 ， 预 备 奖 口 虽 然 不 转发 数据 ， 也 不 主动 友 送 BPDU， 但 它 需 要 监听 
BPDU， 时 刻 做 好 转换 角色 的 准备 。 为 了 充分 解释 这 个 问题 ，3. 2. 6 小 节 我 们 会 详细 讲述 
STP 的 端口 状态 机 。 


3.2.86 STP mL 


以 上 上， 我们 介绍 了 STP Xm L1f8ftS RH gxe2zSnDEE. FEAR. RIKTA mO E STP 
相关 的 男 一 项 重要 内 容 ， 即 STP 的 状态 。 
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在 运行 了 STP 的 环境 中 ， 端 口 有 以 下 五 种 状态 ， 每 个 参与 STP 的 病 口 一 定 处 于 这 五 
种 状态 之 一 : 


阻塞 状态 C(Discarding) : 这 是 一 种 稳定 状态 ， 阻 塞 状态 表示 如 果 这 个 端口 进 
入 转发 状态 的 话 ，STP 域 中 就 会 出 现 交 换 环 路 。 这 时 妆 口 接收 并 处 理 BPDU， 不 
发 送 BPDU， 不 学 习 MAC 地 址 表 ， 不 转发 数据 ; 

侦 昕 状态 (Listening) : 这 是 一 种 过 渡 状 态 ， 这 时 病 口 接收 并 发 送 BPDU. 2 
与 STP 计算 ， 不 学 习 MAC 地 址 表 ， 不 转发 数据 ; 

学 习 状 态 CLearning) : 这 是 一 种 过 渡 状 态 ， 这 时 端口 接收 并 发 送 BPDU， 参 与 
STP 计算 ， 学 习 MAC 地 址 表 ， 不 转发 数据 ; 

转发 状态 (Forwarding) : 这 是 一 种 稳定 状态 ， 也 是 根 端口 和 指定 端口 的 最 终 
状态 。 这 时 端口 接收 并 发 送 BPDU, 参与 STP 计算 ,学 习 MAC 地 址 表 ， 转 发 数据 ; 
未 局 用 (Disabled) : 这 其 实 并 不 能 严格 算是 STP 端口 状态 ， 这 种 状态 表示 端 
口 还 未 局 用 ， 因 此 并 不 参与 STP。 这 时 端口 不 接收 和 发 送 BPDU， 不 参与 STP ib 
算 ， 不 学 习 MAC 地 址 表 ， 不 转发 数据 。 


3-16 为 STP 端口 的 状态 机 ， 即 STP 协议 定义 的 端口 状态 过 渡 方 式 。 





3-16 STP žm HARSHIL 


图 瞩 中 的 数字 表示 的 是 “事件 ”， 也 就 是 端口 状态 变更 的 触发 条 件 。 下 面 我 们 来 解 
释 一 下 图 中 的 这 些 编号 分 别 代表 了 什么 事件 : 


编号 1 表示 端口 初始 化 事件 。 前 文 提 到 过 ， 未 启用 状态 从 严格 意义 上 来 说 并 不 
是 STP 端口 状态 , 因为 这 时 端口 还 未 启用 : 也 就 是 未 连接 线 缆 , 使 端口 处 于 “未 
连接 ”状态 ; 或 者 管理 员 在 端口 应 用 了 shutdown 命令 , 使 端口 处 于 “管理 关闭 ” 
状态 。 当 管理 员 为 端口 连接 上 了 线 缆 且 应 用 了 undo shutdown 命令 之 后 ， 端 口 
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会 立即 进入 第 一 个 真正 意义 上 的 STP 状态 : 阻塞 状态 ; 

编号 2 表示 的 事件 是 : 端口 被 选 为 根 端口 或 指定 端口 。 换 名 话说， 如 果 端 口 因 
沙 选 而 成 为 预备 端口 的 话 ， 它 就 会 稳定 在 阻塞 状态 ， 而 不 会 继续 进行 STP 状态 
的 迁移 。 只 有 当 奖 口 被 选 为 根 疹 口 或 指定 端口 , 它 才 有 资格 最 终 进 入 转发 状态 ， 
但 在 此 之 前 它 还 需要 经 历 两 个 过 渡 状 态 : 侦 听 和 和 学习。 一 旦 端口 被 选 为 根 端口 
或 指定 闯 口 ， 它 就 会 立即 进入 侦 听 状态 ; 

编号 3 表示 的 事件 是 转发 延迟 (Forward Delay) 计时 器 超时 。 这 种 状态 在 图 中 
出 现 了 2 次 ， 即 从 侦 听 过渡 到 和 学习， 以 及 从 学 习 过 渡 到 转发 。 转 发 延迟 计时 器 
AUAN 15 秒 ， 端 口 一 旦 进入 到 侦 听 状态 〈 或 学 习 状态 ) ， 必 须 等 待 15 秒 才能 
过 渡 到 学习 状态 (或 转发 状态 〉; 

编号 4 表示 的 事件 是 : 端口 不 再 是 根 端口 或 指定 端口 。 也 就 是 次， 器 口 失去 了 
转发 资格 ， 应 该 被 阻塞 。 一 旦 出 现 这 种 情况 ， 端 口 的 STP 状态 会 立即 迁移 到 阻 
塞 状 态 。 编 号 4 在 状态 机 中 出 现 了 3 次 ， 表 示 当 端口 处 于 侦 听 、 学 习 或 转发 状 
态 时 ， 都 有 可 能 因为 网 络 环境 的 变化 使 端口 的 STP f EMR i H ERIE E im OE 
为 预备 端口 ， 并 立即 进入 阻塞 状态 ; 

编号 5 表示 的 事件 是 链 路 失效 或 端口 禁用 。 也 就 是 说 端口 线 统 被 移 除 (或 出 现 
故障 使 链 路 中 断 ) ， 或 者 管理 员 在 端口 应 用 了 命令 shutdown。 这 个 编写 出 现 了 
4 次 ， 这 说 明 无 论 端口 处 于 其 他 4 种 STP 端口 状态 中 的 哪 一 种 ， 都 有 可 能 过 到 
这 一 事件 。 一 旦 事件 发 生 ， 端 口 会 立即 进入 未 局 用 状态 。 


在 STP 端口 状态 的 迁移 过 程 中 ， 有 一 个 特殊 的 事件 ， 称 为 转发 延迟 超时 事件 ， 只 
这 个 事件 是 以 时 间作 为 是 否 迁移 到 下 一 状态 的 评判 标准 ， 只 要 其 他 事件 发 生 ， 闯 口 会 立 
即 切换 STP 状态 。 转 发 延迟 确保 了 当 网 络 中 STP 端口 状态 发 生变 化 时 ， 不 会 产生 临时 环 
路 。 下 面 ， 我 们 通过 一 个 案例 来 更 加 清晰 地 解释 这 个 过 程 ， 如 图 3-17 所 示 。 


SWA 〈 根 网 桥 ) 


JS O 





图 3-17 STP 端口 状态 机 案例 


如 图 3-17 所 示 ， 在 这 个 网 络 中 假设 SWA 是 根 网 桥 ， 为 了 打破 物理 环 路 ，SWC 上 与 


SB 338 生成 树 协议 


SWB 相连 的 交口 为 预备 端口 并 进入 了 阻塞 状态 。 假 设 现在 管理 员 通过 调整 SWC 的 BID 优 
先 级 ， 使 W 成 为 根 网 桥 。 于 是 ，SWC 上 原本 处 于 阻塞 状态 的 预备 端口 会 被 选举 为 指定 
mA, AMEA 30 秒 后 进入 转发 状态 。 在 此 之 前 ，SWA SWB 上 本 处 于 转发 状态 的 某 
个 问 口 会 经 过 STP 重新 计算 后 ， 直 接 进 入 阻塞 状态 。 因 此 ， 转 发 延迟 避免 了 STP 网 络 因 
原 处 于 阻 突 状 态 的 端口 过 渡 到 转发 状态 而 产生 临时 环 路 。 

虽然 STP 机 制 是 先 确立 根 网 桥 ， 继 而 选 出 根 端口 和 指定 端口 ， 最 终 决 定 哪 些 
是 预备 病 口 。 但 它 所 使 用 的 计时 器 会 先 使 预备 端口 进入 阻塞 状态 ， 再 使 根 端口 和 
指定 端口 进入 转发 状态 。 这 种 计时 器 和 端口 状态 机 的 设置 ， 消 除了 网 络 中 产生 环 
路 的 可 能 。 


3.2.7 STP 的 配置 


在 解释 了 STP 的 原理 之 后 ,我 们 会 在 本 节 介 绍 在 华为 交换 机 上 局 用 STP 的 有 具体 命令 ， 
以 及 调整 交换 机 优先 级 、 端 口 优先 级 和 计时 器 的 配置 命令 。 此 外 ， 我 们 还 会 介绍 与 STP 
有 关 的 验证 命令 。 

在 本 节 ， 我 们 会 以 图 3-18 所 示 网 络 为 例 ， 介 绍 华为 交换 机 上 的 STP 配置 命令 。 


SWA ( 根 网 桥 ) SWB 





T coon 








图 3-18 STP 配置 案例 


管理 员 要 在 图 3-18 所 示 网 络 中 配置 STP， 要 求 将 SWA 指定 为 根 网 桥 , 例 3-1 中 展示 
了 交换 机 上 的 配置 命令 。 

例 3-1 AA STP 并 修改 优先 级 值 

<SWA>system-view 

[SWA]stp enable 

[SWA] stp mode stp 

[SWA]stp priority 4096 

<SWB>system-view 
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TT 


[SWB]stp enable 

[SWB]stp mode stp 

[SWB]stp priority 8192 

<SWC>system-view 

[SWC]stp enable 

[SWC]stp mode stp 

«SWD»system-view 

[SWDlstp enable 

[SWD]stp mode stp 

要 想 配置 华为 交换 机 ， 管 理 员 需 要 先 使 用 命令 system-view 进入 系统 试图 中 ， 本 书 
后 文案 例 的 配置 中 可 能 会 省 略 这 条 命令 ， 直 接 从 系统 视图 开始 展示 命令 的 配置 ， 恋 者 要 
学 会 从 提示 符 来 判断 当前 的 视图 状态 。 例 3-1 中 使 用 的 第 一 条 系统 视图 命令 stp enable 
的 功能 是 启用 STP。 在 大 多 数 华为 交换 机 上 ，STP 功能 默认 就 是 局 用 的 ， 因 此 管理 员 可 以 
忽略 这 条 命令 ， 直 接 配置 STP 的 运行 模式 。 华 为 交换 机 默认 的 STP 模式 是 MSTP。 因 此 ， 
我 们 在 本 例 中 使 用 了 命令 stp mode stp 来 将 STP 模式 修改 为 STP。 在 这 个 案例 网 络 中 ， 
管理 员 要 确保 SWA 成 为 根 网 桥 ， 同 时 确保 在 SWA 失效 时 SWB 会 接替 它 成 为 根 网 桥 。 因 此 
管理 员 在 配置 中 使 用 了 系统 视图 的 命令 stp priority value, # SWA 的 STP 优先 级 更 改 
为 4096, 把 SWB 的 STP 优先 级 更 改 为 8192。 在 修改 STP 优先 级 的 时 候 ， 这 个 参数 的 配置 
范围 是 0~61440， 并 且 管 理 员 必 须 将 这 个 值 配置 为 4096 的 倍数 。 

例 3-2 所 示 为 我 们 在 SWA 和 SWB 上 使 用 命令 display stp £A STP 状态 时 ， 系 统 输 
出 的 信息 。 

例 3-2 查看 STP 根 网 桥 

[SWA]display stp 

一 一 -一 [CIST Global Info] [Mode STP] -一 -一 


CIST Bridge :4096. . 4c 1f -cc20-4921 

Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST Root/ERPC :4096 - 4c1£-cc20-492] / 0 

CIST RegRoot/IRPC :4096 .4clf-cc20-4921 / 0 

CIST RootPortId :0. 0 

BPDU-Protection : Disabled 


TC or TCN received :7 

TC count per hello :0 

STP Converge Mode : Normal 

Time since last TC :0 days 0h:0m:26s 
Number of TC :8 

Last TC occurred :GigabitEthernet0/0/3 
[SWBldisplay stp 
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AA did dE 
-—-—-ICIST Global Info]l[Mode STP]-———- 
CIST Bridge :8192 .4clf-cc60-5b12 
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST Root/ERPC :4096 . 4clf-cc20-4921 / 20000 
CIST RegRoot/IRPC :8192 .4clf-cc60-5b12 / 0 
CIST RootPortId :128. I 
BPDU-Protection :Disabled 
TC or TCN received :27 
IC count per hello :0 


STP Converge Mode  :Normal 

Time since last TC :0 days Oh:1m:47s 
Number of TC :9 

Last TC occurred :GigabitEthernet0/0/1 


从 本 例 展示 的 SWA 命令 输出 内 容 中 ， 我 们 从 阴影 部 分 可 以 看 出 全 局 STP 的 模式 CAN 
例 中 是 STP) ， 以 及 根 网 桥 的 BID (4096 . 4clf-cc20-4921) 。 如 果 根 网 桥 BID 与 本 地 交 
BID 相同 ， 说 明 本 地 交换 机 就 是 这 个 STP 域 中 的 根 网 桥 。 因 此 ， 在 本 例 中 ，SWA 就 

这 个 交换 网 络 的 根 网 桥 。 从 SWB 使 用 相同 命令 输出 的 内 容 中 ， 我 们 也 可 以 看 到 SWB 的 
BID ed 8192 .4clf-cc60-5b12. 

下 面 ， 我 们 使 用 命令 display stp brief 查看 一 下 几 台 交换 机 上 的 STP 端口 角色 ， 
如 例 3-3 所 示 。 


例 3-3 查看 STP 端口 角色 
[SWA]display stp brief 


MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/1 DESI FORWARDING NONE 
0 GigabitEthernet0/0/2 DESI | FORWARDING NONE 
0 GigabitEthernet0/0/3 DESI FORWARDING NONE 
[SWB]ldisplay stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE 
0 GigabitEthernet0/0/2 DESI FORWARDING NONE 
0 GigabitEthernet0/0/3 DESI | FORWARDING NONE 
[SWC]display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/2 ROOT FORWARDING NONE 
— 0 CigabitEthernet0/0/3 ATE DISCARDING NONE 
[SWD]display stp brief 
MSTID Port Role SIP State Protection 
0 GigabitEthernet0/0/2 ALTE DISCARDING NONE 
0 GigabitEthernet0/0/3 ROOT FORWARDING NONE 
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如 例 3-3 所 示 ， 管 理 员 可 以 使 用 命令 display stp brief 查看 端口 的 角色 。 在 SWA 
上 ， 我 们 可 以 看 到 三 个 端口 都 是 指定 端口 (DESI) ， 状 态 都 是 转发 (FORWARDING) 。 在 
SWB E, 我 们 则 可 以 看 到 G0/0/1 是 SWB 的 根 端口 (R00T), 状态 也 是 转发 (FORWARDING); 
G0/0/2 和 G0/03 是 指定 端口 ， 状 态 都 是 转发 (FROWARDING) 。 在 SWC 和 SWD 上 ， 我 们 可 
以 看 到 连接 SWA 的 端口 为 根 端 口 (ROOT) ， 状 态 是 转发 (FORWARDING) ; 而 与 SWB 相连 
的 端口 是 预备 端口 CALTE) ， 状 态 是 阻 终 CDISCARDING) . 

除了 端口 角色 之 外 ， 用 户 也 可 以 在 display stp 命令 中 使 用 interface KEFKA 
看 端口 的 开销 值 ， 如 例 3-4 所 示 。 


例 3-4 查看 端口 开销 


[SWA]display stp interface GigabitEthernet 0/0/1 


CIST Bridge 

Config Times 
Active Times 

CIST Root/ERPC 
CIST RegRoot/IRPC 
CIST RootPortId 
BPDU-Protection 

TC or TCN received 
TC count per hello 
STP Converge Mode 
Time since last TC 
Number of TC 


last TC occurred 


:4096 .4clf-cc20-4921 

:Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
:Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
:4096 .4clf-cc20-4921 / 0 

:4096 . 4cif-cc20-4921 / 0 

:0. 0 

: Disabled 

:8 

:0 

: Normal 

:0 days 0h: 7m:21s 

:9 

:GigabitEthernet0/0/1 


——-[Port1 (GigabitEthernet0/0/1)] [FORWARDING] --—- 


Port Protocol 

Port Role 

Port Priority 
Port Cost(DotlT ) | 


Designated MERECE 


Port Edged 
Point-to-point 
Transit Limit 
Protection Type 
Port STP Mode 


Port Protocol Type 
BPDU Encapsulation 


PortTimes 


TC or TCN send 


: Enabled 
:Designated Port 
21m 





4096. Aclf-cc20- 4921 y 128. 1 
:Config-default / Active-disabled 
:Config-auto / Active-true 

:147 packets/hello-time 

: None 

SIE 

:Config-auto / Active-dotls 

:Config-stp / Active-stp 

:Hello 2s MaxAge 20s FwDly 15s RemHop 20 
:18 
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IC or ICON received “2 


BPDU Sent :242 
TCN: 0, Config: 242, RST: 0, MST.: O 
BPDU Received 3 


TCN: 2, Config: 1, RST: 0, MST: 0 

从 命令 display stp interface g0/0/1 的 输出 内 容 中 我 们 可 以 看 出 ， 第 一 个 阴影 
行 表示 系统 会 从 这 里 开始 展示 G0/0/1 的 STP 相关 信息 , 第 二 个 阴影 行 展示 出 该 端口 使 用 
的 开销 标准 是 Dot1T， 也 就 是 802. 1t 标准， 开销 值 为 20000。 管 理 员 可 以 使 用 命令 stp 
pathcost-standard legacy， 将 STP 使 用 的 端口 开销 标准 更 改 为 华为 的 私有 标准 。 当 然 ， 
如 果 修改 开销 标准 ， 管 理 员 应 当 在 这 个 局 域 网 的 所 有 交换 机 上 都 进行 修改 ， 让 局 域 网 中 
的 所 有 交换 机 使 用 相同 的 开销 标准 。 


3.2.8 调节 STP 计时 器 参数 


在 3. 2. 6 (STP 亲口 状态 机 ) 小 节 中 ， 我 们 介绍 过 的 转发 延迟 可 以 使 用 命令 stp timer 
forward-delay 进行 配置 , 这 条 命令 的 参数 单位 为 厘 秒 ( 百 分 之 一 秒 ), 取 值 范围 是 400 一 
3000， 默 认为 1500， 也 就 是 15 秒 。 例 3-5 中 展示 了 转发 延迟 的 配置 方法 。 

例 3-5 在 SWA 上 配置 转发 延迟 

[SWA]stp timer forward-delay 2000 

这 里 有 一 点 需要 读者 注意 ， 由 于 在 本 例 的 网 络 中 ，SWA 是 根 网 桥 ， 因 此 管理 员 可 以 
在 SWA 上 更 改 STP 计时 器 的 配置 。 根 网 桥 会 在 BPDU 中 发 送 计时 器 值 , 这 样 STP 域 中 的 所 
有 交换 机 都 会 使 用 相同 的 计时 器 值 。 

除了 转发 延迟 外 ， 管 理 员 还 可 以 指定 Hello 计时 器 和 MaxAge t RTA o 

管理 员 可 以 使 用 命令 stp timer hello 来 修改 默认 的 Hello 时 间 ，Hello 时 间 的 配 
置 同样 以 厘 秒 为 单位 ， 取 值 范 围 是 100 一 1000， 默 认为 200， 也 就 是 2 秒 。 根 网 桥 会 根据 
这 个 时 间 设 置 来 生成 并 发 送 CBPDU〈 配 置 BPDU) 。 

管理 员 还 可 以 使 用 命令 stp timer max-age 来 修改 默认 的 保存 BPDU 时 间 ， 以 厘 秒 
为 单位 , 取 值 范围 是 600~4000, 默认 为 2000, 也 就 是 20 秒 。 当 STP 环境 中 发 生 故 障 时 ， 
知 处 于 阻塞 状态 的 端口 〈 预 备 端口 ) 无 法 从 对 端的 指定 端口 收 到 BPDU， 那 么 在 MaxAge 
计时 器 超时 后 ， 这 人 台 交 换 机 就 会 重新 开始 计算 STP. 

例 3-6 中 展示 了 Hello 时 间 和 MaxAge 时 间 的 配置 方法 。 

例 3-6 在 SWA 上 配置 STP 计时 器 值 


[SWA]stp timer hello 300 
[SWA]stp timer max-age 3000 


配置 完成 后 ， 我 们 在 SWD 上 使 用 命令 display stp 来 查看 STP 信息 ， 可 以 看 出 当前 
使 用 的 计时 器 值 已 经 同步 为 管理 员 在 SWA 上 配置 的 数值 ， 详 见 例 3-7。 
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例 3-7 Æ SWD 上 查看 STP 信息 
[SWD]display stp 


CIST Bridge : 32768. 4c1f-cc24-68ee 

Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
Active Times :Hello 3s MaxAge 30s FwDly 20s MaxHop 20 
CIST Root/ERPC :4096 .4clf-ccbd-4994 / 200000 

CIST RegRoot/IRPC . :32768.4clf-cc24-68ee / 0 

CIST RootPortId 128. 3 

BPDU-Protection : Disabled 


TC or TCN received :35 

TC count per hello :0 

STP Converge Mode :Normal 

Time since last TC :0 days Oh:14m:38s 
Number of TC ‘2 

Last TC occurred :Ethernet0/0/3 


在 上 例 的 阴影 部 分 中 ， 上 一 行 是 SWD 本 地 的 计时 器 设置 ， 下 一 行 是 当前 使 用 的 计时 
句 值 。 华 为 交换 机 通常 会 按照 默认 的 STP 计时 器 配置 正常 工作 , 管理 员 无 需 修改 默认 值 。 
如 果 有 特殊 需求 ， 在 修改 时 一 定 注意 这 些 计 时 器 值 需要 全 网 统一 ， 否 则 会 造成 链 路 状态 
不 稳定 的 情况 。 同 时 这 三 个 计时 器 值 的 设置 要 满足 以 下 条 件 : 

2X (转发 延迟 - 1 秒 ) 三 MaxAge 宇 2X (Hello 时 间 +1 秒 ) 

满足 以 上 条 件 , 才能 保证 STP 域 的 生成 树 算法 正常 工作 , 否则 会 引发 网 络 频繁 震荡 。 

管理 员 可 以 使 用 系统 视图 的 命令 stp bridge-diameter 来 指定 STP 的 网 络 直 径 ， 让 
STP 根据 管理 员 定 义 的 网 络 环境 自动 计算 出 适用 于 这 个 网 络 的 计时 器 值 ， 例 3-8 在 SWA 
上 配置 了 这 条 命令 。 

例 3-8 Æ SWA 上 指定 STP 网 络 直径 

[SWA]stp bridge-diameter 2 

管理 员 将 STP 的 网 络 直 径 设置 为 2， 交 换 机 会 自动 计算 出 合适 的 计时 器 值 ， 例 3-9 
再 次 使 用 命令 dislay stp 展示 了 SWA 上 的 STP 信息 。 

例 3-9 在 SWA 上 查看 STP 信息 

[SWA]display stp 


CIST Bridge :4096 .4c1f-ccbd-4994 

Config Times :Hello 2s MaxAge 10s FwDly 7s MaxHop 20 
Active Times :Hello 2s MaxAge 10s FwDly 7s MaxHop 20 
CIST Root/ERPC :4096 .4clf-ccbd-4994 / 0 


CIST RegRoot/IRPC :4096 .4clf-ccbd-4994 / 0 
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CIST RootPortId :0. 0 
BPDU-Protection : Disabled 

TC or TCN received :5 

TC count per hello 0 

STP Converge Mode :Normal 

Time since last TC :0 days 0h:22m:50s 
Number of TC :8 

Last TC occurred :Ethernet0/0/1 


从 例 3-9 中 可 以 看 出 ， 交 换 机 根据 网 络 直径 2 自动 计算 出 了 计时 器 值 ，Hello 计时 器 为 


2s, MaxAge 计时 器 为 10s， 转 发 延迟 计时 器 为 7s。 例 3-10 验证 了 SWD 上 的 活跃 计时 器 。 


例 3-10 在 SWD 上 查看 STP 信息 


[SWDldisplay stp 


CIST Bridge 


Config Times 





Active limes | 
CIST Root/ERPC 
CIST RegRoot/IRPC 


: 32168. 4c1f-cc24-68ee 
:Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
Hello 2 





s MaxAge 10s FwDly 7s MaxHop 20 


:4096 . 4clf-ccbd-4994 / 200000 
:32768. 4clf-cc24-68ee / 0 


CIST RootPortId :128. 3 
BPDU-Protection : Disabled 

TC or TCN received :35 

TC count per hello :0 

STP Converge Mode  :Normal 

Time since last TC :0 days 0Oh:27m:11s 
Number of TC 2 

Last TC occurred :Ethernet0/0/3 


从 例 3-10 中 的 阴影 行 展示 出 SW 上 当前 使 用 的 计时 器 值 已 经 同步 为 SWA 上 配置 的 值 。 


通过 前 文 的 换 述 ， 读 者 已 经 看 到 了 STP 在 网 络 中 的 作用 。 然 而 ， 这 种 传统 的 STP D) 
议 也 存在 看 一 些 不 尽 如 人 总 之 处 。 在 STP 的 各 种 不 足 当 中 ， 因 为 端口 状态 过 渡 时 间 长 而 
导致 的 网 络 收敛 速度 慢 最 为 人 所 诉 病 。 在 3. 3 节 中 ， 我 们 会 介绍 STP 针对 网 络 收敛 速度 
慢 所 作 的 改进 ， 以 及 由 此 诞生 的 其 他 STP 标准 。 


3 RSIP 
在 之 前 两 节 的 内 容 中 ， 我 们 对 生成 树 协议 〈STP) 防止 交换 网 络 中 出 现 环 路 的 原理 
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进行 了 详细 的 介绍 。 通 过 本 章 之 前 内 容 的 学 习 ， 读 者 应 该 已 经 理解 了 生成 树 协议 在 建立 
无 环 连 通 交换 网 络 方面 发 挥 的 重要 作用 。 然 而 ， 收 敛 速度 慢 是 STP 的 一 大 短 板 。 为 了 提 
高 网 络 的 收敛 速度 ，IEEE 定义 了 新 的 标准 一 快速 生成 树 协议 (RSTP) ，RSTP 对 STP 的 操 
作 方 式 进行 了 升级 ， 在 STP 协议 的 基础 上 ， 大 大 提高 了 收敛 速度 。 在 这 一 节 中 ， 我 们 会 
对 RSTP 的 工作 方式 进行 介绍 ， 同 时 还 会 介绍 在 华为 交换 机 上 配置 RSTP 的 方法 。 


“收敛 ”一 词 在 网 络 技术 中 指 的 是 网 络 进 入 稳定 状态 。 比 如 在 STP 环境 中 ， 所 有 站 
口 都 依照 自己 的 角色 ， 和 进入 “转发 ”或 “阻塞 ”状态 。“ 收 敛 时 间 ” 指 的 就 是 网 络 从 发 
生变 化 到 再 次 进入 稳定 状态 ， 之 间 所 经 历 的 时 间 。 


3.3.1 RSTP 的 特点 


通过 3. 2.6 小 节 (STP 端口 状态 机 〉 的 描述 ， 读 者 应 该 可 以 看 出 ， 一 个 交换 机 妆 口 
从 阻塞 状态 过 渡 到 转发 状态 ， 仅 转发 延迟 就 会 消耗 30 秒 的 时 间 。 此 外 ， 我 们 在 第 3.2.8 
节 (调节 STP 计时 器 参数 ) 中 也 曾经 提 到 ，STP 环境 中 发 生 故 障 时 ， 若 处 于 阻塞 状态 的 
端口 (预备 端口 ) 无 法 收 到 BPDU,， 它 默认 会 等 待 20 秒 , 也 就 是 等 待 MaxAge 计时 器 超时 ， 
才 会 触发 交换 机 重新 计算 STP。 换 言 之 ， 从 一 个 处 于 阻塞 状态 的 端口 所 在 的 交换 机 由 于 
网 络 故障 ， 没 有 再 接收 到 任何 BPDU 而 触发 交换 机 重新 计算 STP， 到 STP 重新 计算 后 ， 相 
应 端口 〈 多 为 网 络 故障 前 处 于 阻塞 状态 的 端口 ) 进入 转发 状态 ， 需 要 花费 50 秒 的 时 间 。 
这 在 网 络 规模 有 限 的 环境 中 ， 对 于 用 户 造成 的 影响 或 许 尚 在 用 户 可 以 接受 的 范畴 之 内 。 
但 随 着 网 络 规模 的 增 大 ， 不 仅 网 络 中 出 现 链 路 或 端口 故障 的 几率 随 之 增加 ， 而 且 全 网 重 
新 执行 STP 收敛 的 时 间 也 会 变 得 更 长 ， 改 进 STP 收敛 机 制 的 需求 随 之 产生 。 

显然 ， 改 善 STP 收敛 时 间 要 从 造成 STP 收敛 时 间 过 长 的 因素 入 手 ， 比 如 : 

e 一 个 端口 在 从 阻塞 状态 进入 转发 状态 的 过 程 中 , 需要 经 历 学 习 、 侦 听 两 个 状态 ， 

并 在 这 两 个 状态 中 各 引入 15 秒 的 转发 延迟 ， 这 些 过 渡 状 态 部 是 必要 的 吗 ? 
e 所 有 端口 都 必须 在 其 他 状态 中 进行 等 待 才能 过 渡 到 转发 状态 ， 包 括 那些 所 连 设 
备 根本 不 是 交换 机 的 端口 (如 连接 终端 PC 的 交换 机 器 口 ) ， 这 种 方式 合理 吗 ? 
e 交换 机 将 等 待 根 交换 机 发 送 CBPDU 的 时 间 (默认 为 20 秒 ) 默认 规定 为 根 交换 机 
发 送 CBPDU 间隔 〈 默 认为 2 秒 ) 的 10 倍 ， 这 个 等 待 时 间 是 否 过 长 ”? 

2001 Æ, IEEE 发 布 了 快速 生成 树 协 议 〈RSTP) 协议 ， 这 个 协议 对 应 的 标准 为 IEEE 
802. 1w。 该 协议 定义 的 标准 能 够 在 网 络 出 现 变化 时 ， 用 比 传统 STP 快 得 多 的 效率 实现 拓 
扑 的 收敛 。 为 了 达到 加 速 收敛 目的 ，RSTP 必须 对 上 面 提出 的 3 个 疑问 给 出 回答 。 因 此 ， 
在 RSTP 中 : 

e。 取消 和 修改 了 STP 标准 中 定义 的 某 些 端口 状态 ; 
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。 定义 了 几 个 新 的 端口 角色 和 一 些 可 以 让 端口 直接 由 阻塞 状态 过 渡 到 转 肥 状态 的 
情形 ; 

e 减少 了 交换 机 等 竺 根 交 换 机 发 送 CBPDU 的 时 间 ; 

关于 RSTP 的 具体 举措 ， 我 们 会 在 3. 3. 2 小 节 中 进行 详细 的 介绍 。 


3.3.2 RSTP 的 快速 收 全 


STP 收敛 速度 过 慢 是 RSTP 着 意 希 望 解决 的 问题 。 为 了 改善 收敛 速度 ，RSTP 通过 一 
系列 的 方式 对 STP 进行 了 改良 ， 下 面 我 们 从 RSTP 作出 的 最 简单 的 改良 说 起 。 

RSTP 中 的 端口 角色 

RSTP 定义 了 四 种 端口 角色 ， 这 四 种 角色 分 别 为 根 端口 (RP，〉、 指 定 端口 CDPO . fü 
备 端 口 CAP) 和 备份 端口 (Backup Port, BP) 。 根 端口 和 指定 端口 与 传统 STP 中 所 作 的 
定义 相同 ， 选 举 过 程 也 别 无 二 致 ， 但 是 对 于 传统 STP 中 的 非 根 非 指定 端口 ，RSTP 将 其 分 
为 了 两 种 情况 。 其 中 比较 常见 的 一 种 仍然 叫 作 预备 端口 CAP) ， 另 一 种 端口 角色 就 是 备 
份 端 口 。 

预备 端口 CAP) 和 备份 端口 (BP) 在 拓扑 完成 收敛 后 都 会 被 RSTP 阻塞 。 其 中 ， 如 
果 这 个 端口 接收 到 的 更 优 BPDU 是 由 其 他 网 桥 转发 过 来 的 , 代表 这 个 端口 为 预备 端口 ,这 
类 端口 可 以 在 根 端口 及 其 链 路 出 现 故 障 时 ， 接 任 根 端口 的 角色 ， 为 交换 机 与 根 网 桥 之 间 
提供 另 一 条 转发 通道 ; 如 果 这 个 端口 接收 到 的 更 优 BPDU 是 由 本 网 桥 发 送 的 , 代表 这 个 端 
口 为 备份 端口 ， 这 类 端口 可 以 在 连接 到 那个 物理 网 段 的 指定 端口 出 现 故障 时 ， 接 任 指定 
端口 的 角色 ， 为 根 网 桥 与 那个 物理 网 段 之 间 提 供 另 一 条 转发 通道 。 

图 3-19 通过 一 个 拓扑 显示 了 预备 端口 和 备份 端口 的 概念 。 





图 3-19 预备 端口 和 备份 端口 的 概念 


在 RSTP 网 络 中 ， 如 果 一 台 交 换 机 的 根 端口 进入 丢弃 (Discarding) 状态 ， 且 这 台 
交换 机 上 有 预备 端口 ， 那 么 这 个 根 端口 的 所 有 预备 端口 中 ， 优 先 级 最 高 的 那个 预备 端口 
会 立刻 接任 根 端口 的 角色 。 若 对 端 设备 处 于 转发 状态 的 话 ， 则 预备 端口 会 立刻 进入 到 转 
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发 状态 当中 ， 既 不 需要 等 待 任何 计时 器 ， 也 不 需要 经 历 RSTP 中 的 过 渡 状 态 。 

同 理 ， 如 采 一 台 交 换 机 的 指定 端口 出 现 故 障 ， 且 这 个 指定 端口 有 对 应 的 备份 端口 ， 
则 对 应 的 备份 端口 会 接替 指定 端口 的 角色 。 不 过 ， 备 份 端口 进入 转发 状态 虽然 也 不 需要 
等 待 计 时 器 ， 但 是 有 可 能 需要 经 历 中 间 的 RSTP 过 渡 状 态 。 

RSTP 区 分 预备 端口 和 备份 端口 这 两 种 角色 , 是 为 了 区 分 STP 中 的 哪些 预备 端口 可 以 
直接 接替 根 端口 ， 哪 些 可 以 接替 指定 端口 。 这 样 一 来 ， 当 交换 机 上 某 个 处 于 转发 状态 
的 交口 或 链 路 出 现 故障 时 ，RSTP 才能 够 判断 出 这 台 交 换 机 上 是 否 拥有 能 够 立刻 接替 其 
转发 工作 的 端口 ， 以 及 应 该 让 哪个 端口 接 蔡 原来 的 端口 才能 恢复 网 络 畅通 ， 又 不 至 于 
产生 环 路 。 

通过 上 面 的 叙述 不 难看 出 ， 扮 演 备 份 端口 BP) 角色 的 交换 机 端口 ， 通 常 是 那些 通 
过 集线器 与 同一 台 交 换 机 上 的 某 个 指定 端口 连接 到 同一 个 物理 网 段 的 端口 。 由 于 集 线 
器 和 共享 型 网 络 目前 基本 已 经 退出 了 历史 舞台 ， 因 此 备份 端口 现在 在 网 络 中 也 同样 非 
常 罕见 。 

1. RSTP 中 特殊 类 型 的 端口 一 一 边缘 端口 

如 果 交 换 机 的 端口 连接 的 是 终端 设备 而 不 是 其 他 交换 机 的 端口 ， 那 么 这 类 端口 进入 
转发 状态 不 可 能 造成 环 路 。 因 此 ， 让 连接 终端 设备 的 端口 直接 过 渡 到 转发 状态 只 会 提高 
网 络 的 效率 ， 并 不 会 引入 任何 风险 。 这 时 管理 员 可 以 使 用 边缘 端口 特性 ， 边 缘 端 口 的 概 
念 如 图 3-20 所 示 。 





SWA 





图 3-20 ”边缘 端口 的 概念 


当然 ， 交 换 机 自身 并 不 知道 自己 的 哪些 端口 连接 的 是 终端 设备 。 所 以 ， 如 果 硕 望 这 
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些 边缘 端口 实现 快速 收敛 ， 需 要 管理 员 通 过 手动 配置 来 为 交换 机 指定 边缘 端口 。 在 将 端 
口 配置 为 边缘 端口 之 后 ，RSTP 会 认为 这 些 端 口 不 会 在 下 游 产 生 环 路 ， 因 此 在 计算 拓扑 时 
BLAN TE EU Imm D. 
不 过 ， 如 果 这 些 端口 接收 到 了 BPDU 消息 ， 就 代表 这 些 端口 连接 了 交换 机 ， 因 此 存 
在 产生 环 路 的 风险 。 所 以 , 从 接收 到 BPDU 开始 , 这 个 端口 也 就 不 再 具有 边缘 端口 的 属性 ， 
RSTP 也 会 在 计算 拓扑 时 考虑 这 个 端口 。 于 是 ，RSTP 会 重新 计算 生成 树 拓扑 。 有 鉴于 此 ， 
管理 员 切 勿 将 有 可 能 连接 交换 机 的 端口 配置 为 边缘 痛 口 。 
2. RSTP 中 的 P/A 机 制 
上 面 介 绍 的 RSTP 边缘 端口 ， 既 不 是 端口 角色 ， 也 不 是 端口 状态 ， 而 是 端口 的 类 型 。 
RSTP 将 端口 定义 为 了 两 种 类 型 : 点 到 点 类 型 和 共享 类 型 。 上 面 介绍 的 RSTP 边缘 端口 ， 
即 为 点 到 点 端口 中 的 一 种 特殊 类 型 。 
对 于 非 边 缘 的 点 到 点 指定 端口 ，RSTP 之 所 以 能 够 显著 提高 网 络 收敛 的 效率 ， 是 因为 
RSTP 针对 点 到 点 链 路 的 指定 端口 引入 了 一 种 P/A CProposal/Agreement) 机 制 。P/A 机 
制 是 RSTP 标准 的 最 大 特点 , 下面, 我 们 首先 会 解释 这 种 P/A 机 制 为 什么 能 够 让 扣 到 后 指 
定 端口 实现 状态 的 快速 切换 ， 然 后 再 简要 说 明 一 下 P/A 机 制 的 工作 方式 。 
如 果 交 换 机 运行 传统 的 STP 协议 ,那么 当 一 个 端口 经 过 STP 计算 成 为 指定 端口 之 后 ， 
这 个 端口 还 需要 在 侦 听 状态 和 学 习 状 态 各 自 经 历 一 个 转发 延迟 〈15s) 的 漫长 等 每 ，30 
秒 之 后 才能 进入 转发 状态 。STP 这 样 设计 并 不 是 无 的 放 矢 ， 而 是 为 了 避免 网 络 中 出 现 临 
时 环 路 〈 当 网 络 出 现 问题 时 ， 经 过 STP 重新 计算 ， 若 某 些 端口 从 阻塞 状态 变 为 转发 状态 
的 速度 , 快 于 另 一 些 接口 从 转发 状态 进入 阻塞 状态 的 速度 ,就 有 可 能 因此 产生 临时 环 路 )， 
而 付出 了 收敛 慢 的 代价 。 而 RSTP 针对 点 到 点 链 路 的 指定 端口 所 引入 的 P/A 机 制 , 则 选择 
让 指定 端口 与 链 路 对 端 进行 握手 ， 并 逐 级 传递 的 方式 来 避免 环 路 ， 这 个 过 程 中 不 引入 任 
何 计 时 器 。 也 就 是 说 ， 完 成 握手 的 RSTP 指定 端口 即 可 直接 过 渡 到 转发 状态 ， 而 不 需要 经 
历任 何 涉及 计时 器 的 过 渡 状 态 。 在 下 文中 ， 我 们 会 通过 图 3-21 所 示 的 示例 拓扑 来 解释 
P/A 机 制 的 工作 原理 。 
图 3-21 是 一 个 十 分 — 典 型 的 (简化 版 ) 园区 网 环境 ，SWA 为 网 络 的 核心 层 交 换 机 ，SWB 
和 SWC 为 网 络 的 分 布 层 交换 机 ， 而 SWD 和 SWE 为 网 络 的 接 入 层 交 换 机 。 
这 张 图 有 两 点 值得 特别 注意 : 
。 管理 员 通过 修改 BID， 手 动 将 身 为 核心 层 交 换 机 的 SWA 指定 为 了 这 个 网 络 中 的 
根 网 桥 《〈 图 中 标 出 了 各 交换机 的 BID 4E) ; 

e ”在 这 个 环境 中 ， 我 们 假设 所 有 核心 层 交 换 机 连接 分 布 层 交 换 机 的 链 路 开销 ， 低 
于 分 布 层 交 换 机 连接 接 入 层 交 换 机 的 链 路 开销 (因此 我 们 在 图 中 选择 用 比较 粗 
的 线条 连接 核心 层 交 换 机 和 分 布 层 交 换 机 ， 而 用 比较 细 的 线条 连接 分 布 层 交 换 
机 和 接 入 层 交 换 机 ) 。 
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图 3-21 一 个 出 现 了 链 路 故障 的 园区 网 拓扑 


d: 

上 面 两 点 符合 绝 大 多 数 同类 园区 网 的 实际 部 署 方案 。 实 际 上 ， 图 3-21 这 类 园区 网 
设计 方案 在 实际 工作 中 极为 常见 ， 本 书 在 1.1.5 小 节 ( 企 业 园区 网 设计 示例 ) 中 曾经 对 这 
种 设计 方案 和 背后 的 理念 进行 过 介绍 ， 本 系列 教程 还 会 在 后 文中 从 不 同 角度 反复 重复 这 
种 设计 方案 。 读 者 此 时 可 以 复习 本 书 1.1.5 小 节 中 对 应 的 内 容 。 


在 这 个 拓扑 中 ， 由 于 SWA 和 SWB 之 间 的 链 路 出 现 了 故障 〈 见 图 中 虚线 所 示 连 接 ) ， 
因此 RSTP 重新 按照 图 3-21 所 示 进 行 了 计算 。 为 了 避免 网 络 中 出 现 环 路 ,RSTP RÆ T SWB 
连接 SWE 的 端口 。 在 SWA 和 SWB 之 间 的 链 路 恢复 之 后 ， 网 络 需 要 重新 收敛 。 作 为 根 网 桥 ， 
SWA 连接 SWB 的 端口 也 就 变 成 了 指定 端口 ， 而 SWB 连接 SWA 的 端口 则 取代 SWB 连接 SWD 
的 端口 变 成 了 根 端口 ， 这 是 因为 SWB 到 达 根 网 桥 距 离 最 近 的 端口 ， 显 然 是 S 吧 与 SWA 直 
连 的 端口 。 

在 传统 STP 网 络 中 ， 此 时 SWA 连接 SWB 的 端口 需要 等 待 30 秒 的 时 间 才 可 以 进入 转 
发 状态 。 但 是 由 于 这 个 网 络 使 用 的 是 RSNTP， 因 此 这 个 端口 会 在 RSTP 重新 计算 并 成 为 指 
定 端口 之 后 ，SWA 会 通过 这 个 端口 直接 向 SWB 发 送 一 个 Proposal 消息 ,希望 自己 能 够 立 
刻 进入 转发 状态 。 而 SWB 在 收 到 Proposal 消息 之 后 ， 会 首先 判断 接收 到 Proposal 7H s 
的 端口 是 不 是 根 端口 。 在 确定 自己 接收 到 Proposal 的 端口 是 根 端口 之 后 ，SWB 会 为 了 避 
免 出 现 环 路 ， 而 阻塞 自己 所 有 非 边缘 的 指定 端口 ， 使 这 些 端口 都 进入 Discarding 状态 ， 
这 个 操作 称 为 P/A 同步 过 程 。 在 完成 同步 之 后 ，SWB 会 向 SWA 发 送 一 个 Agreement 消息 ， 
同意 SWA 将 该 端口 快速 切换 到 Forwarding GRR) 状态 。 当 SWA 接收 到 S 发 来 的 
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Agreement 消息 之 后 , SWA 的 这 个 指定 端口 就 可 以 立刻 进入 到 转发 状态 , 这 个 过 程 没有 任 
何 计时 器 参与 ， 如 图 3-22 所 不 。 


Ge fo ne 


无 论 Proposal 消息 还 是 Agreement 消息 央 为 BPDU。 交 换 机 会 通过 BPDU 封装 中 的 
标记 ( Flag ) 字段 来 标识 BPDU 的 不 同类 型 ， 包 括 Proposal BPDU 和 Agreement BPDU。 
5 STP BPDU 和 RSTP BPDU 格式 有 关 的 内 容 ， 建 议 读者 在 充 份 掌握 了 STP 和 RSTP 
工作 机 制 之 后 ， 自 行 查阅 同类 技术 文献 并 结合 生成 树 的 工作 原理 进行 学 习 ， 本 书 不 作 深 
入 介绍 。 






(DP) Ie. NCWE SWA GRISE 
(1) Proposal 2 


É Agreement 


SWC 


- | - ; - p " E 
图 3-22 RSTP 的 P 人 A 机 制 〈 步 骤 1) 


在 完成 上 述 步骤 之 后 ，SWB 会 继续 执行 这 个 过 程 。SWB 会 继续 通过 上 自己 去 连接 SWD 
和 SWE 的 指定 端口 发 送 Proposal 消息 ,要求 对 方 允 许 自己 的 这 两 个 指定 端口 也 进入 转发 
状态 。SWD 和 SWE 在 接收 到 Proposal 消息 之 后 ， 它 们 也 会 判断 这 个 消息 是 不 是 通过 目 己 
的 根 端口 接收 到 的 ， 于 是 这 两 台 交 换 机 就 会 开始 执行 P/A 同步 ， 即 阻塞 自己 与 SWC 交换 
机 之 间 的 端口 。 然 后 ， 它 们 会 分 别 向 SWB 发 回 Agreement 消息 ， 同 意 SWB 将 它 与 目 己 相 
连 的 端口 快速 切换 到 转发 状态 。 而 当 SWB 接收 到 SWD 和 SWE 发 来 的 Agreement 1H ALZA, 
SWB 连接 这 两 台 交换 机 的 两 个 指定 端口 都 可 以 立刻 进入 到 转发 状态 ， 如 图 3-23 所 示 。 

由 于 SWC 连接 SWA 的 端口 为 根 端口 ， 而 连接 SWD 和 SWE 的 端口 为 指定 端口 ， 因 此 在 
SWC 与 SWD 之 间 的 链 路 两 端 ， 和 SWC 与 SWE 之 间 的 链 路 两 端 ， 需 要 分 草 选 出 一 个 指定 站 
口 和 一 个 预备 端口 。 经 过 比较 ，SWD 上 连接 SWC 的 端口 ， 和 SWE 上 连接 SWC 的 端口 成 为 
预备 端口 ， 保 持 丢弃 状态 ， 其 他 端口 则 全 部 进入 转发 状态 ， 如 图 3-24 Bram. 
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3-23 RSTP 的 P/A 机 制 〈 步 骤 2) 


SWA 〈 根 网 桥 ) 





PCA PCB PCC PCD 
图 3-24 RSTP 重新 收敛 的 网 络 


在 上 面 的 过 程 中 ，RSTP 通过 P/A 机 制 逐次 请 求 快速 切换 指定 端口 的 做 法 ， 加 快 了 指 
定 病 口 进入 转发 状态 的 速度 。 在 这 里 必须 再 次 强调 ， 只 有 点 到 点 链 路 中 的 指定 端口 才 会 
通过 P/A 快速 转换 。 因 为 如 果 某 个 指定 端口 连接 到 了 一 个 共享 链 路 ， 那 
么 这 个 指定 端口 很 可 能 通过 集线器 连接 了 很 多 台 交 换 机 ， 无 论 这 个 指定 端口 接收 到 了 多 

少 人 台 交 换 机 啊 应 的 Agreement 消 恩 ， 都 不 代表 这 个 端口 连接 的 共享 网 络 中 没有 其 他 未 响 
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应 Agreement 的 交换 机 ， 因 此 也 就 不 能 保证 它 将 这 个 指定 端口 快速 过 渡 到 转发 状态 不 会 
出 现 环 路 。 

综 上 所 述 ， 如 果 一 台 交 换 机 通过 自己 的 指定 端口 发 送 了 Proposal， 但 没有 接收 
到 对 方 (比如 终端 设备 ) 响应 的 Agreement， 或 者 这 台 交 换 机 的 指定 端口 类 型 的 是 共 
享 型 ， 那 么 这 个 端口 就 会 回归 传统 STP 状态 转换 的 方式 ， 也 就 是 在 等 待 30 秒 后 进入 
转发 状态 。 


3.3.3 RSTP 端口 状态 


在 上 一 节 中 ， 我 们 曾经 介绍 了 STP 的 端口 状态 。 相 比 STP 的 5 种 状态 ，RSTP 对 端口 
状态 进行 了 简化 ， 它 将 区 别 不 大 的 Blocking( 阻 蹇 状态 ) 、Disabled (禁用 状态 ) 和 
Listening MAWIA) 合并 为 了 Discarding (丢弃 状态 ) ， 因 为 处 于 这 三 类 状态 的 端 
口 都 不 发 送 BPDU、 不 学 习 MAC 地 址 表 ， 也 不 转发 数据 ， 这 正 是 处 于 Discarding 状态 端 
口 的 处 理 方式 。 于 是 , RSTP 也 了 驶 只 剩 下 了 三 种 状态 , 即 Discarding (ERIAK). Learning 
(学 习 状 态 ) M Forwarding ERIS) 。 其 中 ， 学 习 状 态 和 转发 状态 保留 了 它们 在 STP 
中 的 定义 。 表 3-3 所 示 为 RSTP 与 STP 端口 状态 的 对 比 。 

表 3-3 RSTP 与 STP 的 端口 状态 对 比 


Blocking (HERA | 这 种 状态 表示 此 端口 会 忽略 入 站 数据 帧 , 同时 也 不 


会 转发 数据 帧 
Listening〔( 侦 听 状 态 ) 

















Discarding 


(丢弃 状态 ) 

















这 种 状态 表示 此 端口 既 不 会 学 习 MAC 地 址 , 也 不 会 
转发 数据 帧 
Learning ES 
(学 习 状 态 ， Learning (学 习 状 态 ) 
Forwarding | M 这 种 状态 表示 此 端口 既 会 学 习 MAC 地 址 , 也 会 转发 
Heu 
(转发 状态 ) Forwarding (转发 状态 ) 数据 由 


这 种 状态 表示 此 端口 会 学 习 MAC 地 址 , 但 不 会 转发 
数据 帧 
在 3. 3.4 贡 中， 我 们 会 介绍 在 华为 交换 机 上 配置 RSTP 的 方法 。 
3.3.4 RSTP 的 基本 配置 与 验证 


通过 RSTP 的 理论 讲解 以 及 与 STP 的 对 比 ， 读 者 应 该 已 经 了 解 了 RSTP 相 较 于 STP 的 
优势 。 在 这 一 节 中 ， 我 们 会 首先 展示 RSTP 的 基本 配置 和 参数 配置 ， 然 后 再 介绍 RSTP 中 
两 项 特性 的 配置 方法 。 

本 小 节 会 首先 使 用 图 3-25 所 示 拓 扑 来 展示 RSTP 的 基本 配置 。 在 图 中 ， 三 台 交 换 机 
SWA, SWB 和 SWC 两 两 相连 ， 其 中 S 通过 两 条 链 路 连接 SWC。 在 这 一 小 节 里 ， 我 们 会 将 
三 从 交换 机 中 的 SWA 指定 为 根 网 桥 ， 并 且 确 保 当 SWA 失效 时 ，SWB 会 接替 SWA 成 为 根 网 
桥 。 图 3-25 中 展示 了 本 例 使 用 的 拓扑 ， 例 3-11 中 展示 了 交换 机 上 的 配置 。 
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图 3-25 RSTP 的 配置 拓扑 


例 3-11 交换 机 上 的 RSTP 配置 


[SWA]stp mode rstp 

Info: This operation may take a few seconds. Please wait for a moment...done. 
[SWA]stp root primary 

[SWB]stp mode rstp 

Info: This operation may take a few seconds. Please wait for a moment...done. 
[SWB]stp root secondary 

[SWC]stp mode rstp 


Info: This operation may take a few seconds. Please wait for a moment...done. 

从 例 3-11 所 示 配 置 可 以 看 出 ， 管 理 员 使 用 系统 视图 的 配置 命令 stp mode rstp. %4 
交换 机 的 STP 模式 从 默认 的 MSTP 更 改 为 RSTP。 

为 了 保证 SWA 成 为 根 网 桥 ， 管 理 员 在 SWA 上 配置 了 命令 stp root primary， 这 条 命 
令 的 作用 是 指定 这 台 本 地 交换 机 为 根 网 桥 ， 并 且 这 条 命令 会 目 动 将 这 台 交 换 机 的 优先 级 
固定 为 0。 为 了 保证 当 SWA 失效 时 ,SWB 成 为 根 网 桥 ,管理 员 在 SWB 上 配置 了 命令 stp root 
secondary, 这 条 命令 可 以 将 本 地 交换 机 指定 为 次 选 的 根 网 桥 , 并 且 上 自动 将 这 台 交 换 机 的 
优先 级 固定 为 4096。 

读者 应 该 注意 ， 在 交换 机 上 配置 了 这 两 条 命令 之 一 后 ， 管 理 员 就 无 法 再 通过 我 们 在 
上 一 节 中 介绍 的 命令 stp priority value 来 修改 交换 机 的 优先 级 值 了 。 例 3-12 展示 了 
管理 员 强 行 在 SWA 上 再 次 设置 STP 优先 级 时 ， 交 换 机 弹出 的 错误 信息 。 

f| 3-12 无 法 指定 STP 优先 级 的 错误 提示 

[SWA]stp priority 4096 

Error: Failed to modify priority because the switch is configured as a primary 


root or secondary root. 


接 下 来 我 们 通过 命令 display stp interface interface-id 检查 一 下 网 络 中 RSTP 
根 网 桥 的 选择 是 否 跟 管理 员 的 设计 相同 ， 例 3-13 中 展示 了 相关 命令 的 输出 内 容 。 
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人 例 3-13 Æ SWA 上 查看 EO/0/2 的 STP 状态 
stp interface Rods 








LISI Bridge 
Config Times 
Active Times 

CIST Root/ERPC 
CIST RegRoot/IRPC 
CIST RootPortId 
BPDU-Protection 





-—[CIST Global Info][Mode R * 

:0 . Ac1f-cc4a-4806 

:Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
:Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
:0 . 4clf-cc4a-4806 / 0 

:0 . Aclf-cc4a-4806 / 0 

:0. 0 

: Disabled 





TC or TCN wm 


TC count per hello 
STP Converge Mode 
Time since last TC 
Number of TC 


Last TC occurred 


: Normal 

:0 days Oh: 7m: 7s 
:24 
:Ethernet0/0/2 


———- [Port2 (Ethernet0/0/2) | [FORWARDING] 一 一 


Port Protocol 
Port Role 

Port Priority 
Port Cost (Dot T ) 


Designated Bridge/Port 


Port Edged 
Point- to point 
Transit Limit 
Protection Type 
Port STP Mode 

Port Protocol Type 
BPDU Encapsulation 
PortTimes 

TC or TCN send 

TC or TCN received 
BPDU Sent 


: Enabled 

:Designated Port 

qr 

:Config-auto / Active-200000 

:0. 4cif-cc4a-4806 / 128.2 
:Config-default / Active-disabled 
:Config-auto / Active-true 

:147 packets/hello-time 

: None 

: RSIP 

:Config-auto / Active-dotls 
:Config=stp / Activesstp 

:Hello 2s MaxAge 20s FwDly 15s RemHop 20 
: 92 

。 

:4762 


TCN: 0, Config: 54, RST: 4708, MST: 0 


» BPDU Received 


TUN: O, Config: U, RSI: 


从 例 3-13 命令 


“ 16 
16, MST: 0 
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答 出 信息 的 第 一 部 分 〈 全 局 信息 ， 已 用 阴影 标 出 ) 中 ， 我 们 可 以 看 


出 当前 STP 的 模式 是 RATP。 通 过 下 一 个 阴影 行 ， 我 们 可 以 看 出 SWA 是 主 用 的 根 网 桥 。 
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接 下 来 的 第 二 部 分 展示 了 SWA 上 E0/0/2 的 STP 相关 信息 。 如 果 想 要 碍 看 所 有 端口 
的 STP 状态 汇总 信息 ， 管 理 员 可 以 使 用 命令 display stp brief， 例 3-14 中 展示 了 这 三 
台 路 由 器 上 的 命令 输出 内 容 。 

例 3-14 查看 所 有 端口 的 STP 状态 汇总 信息 

LSWAjdisplay stp brief 


MSTID Port Role STP State Protection 
0 Ethernet0/0/2 DESI FORWARDING NONE 
0 Ethernet0/0/3 DESI FORWARDING NONE 
[SWBldisplay stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/1 ROOT FORWARDING NONE 
0 Ethernet0/0/2 DESI DISCARDING NONE 
0 Ethernet0/0/3 BACK DISCARDING NONE 
[SWC]display stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/1 ROOT FORWARDING NONE 
0 Ethernet0/0/3 ALTE DISCARDING NONE 


从 例 3-14 的 命令 输出 信息 中 ， 我 们 可 以 看 出 这 个 案例 网 络 中 所 有 奖 口 的 状态 : 在 
SWA 上 ， 由 于 它 是 这 个 RSTP 环境 中 的 根 网 桥 ， 因 此 它 连接 SWB 和 SWC 的 两 个 站 口 都 是 指 
定 端口 (DESI) ，STP 状态 都 是 转发 (FORWARDING) 。 

在 SWB E, AIX E0/0/1 是 直接 去 往 根 网 桥 开 销 最 低 的 端口 ,所 以 它 是 根 咒 口 (ROOT )， 
STP 状态 为 转发 (FORWARDING) ; SWB 的 E0/0/2 和 E0/0/3 与 SWC 的 E0/0/3 通过 集线器 
连接 在 一 起 ， 因 此 这 三 个 端口 中 需要 选举 出 一 个 指定 端口 。 在 前 文中 我 们 曾经 介绍 过 指 
定 端口 的 选举 规则 , 也 就 是 在 同一 个 网 段 中 的 端口 首先 比较 根 路 径 开 销 , 其 次 比较 桥 ID, 
最 后 比较 端口 ID。 在 本 例 的 环境 中 ， 这 3 个 端口 的 根 路 径 开 销 相 同 ， 因 此 它们 需要 进行 
第 2 步 的 比较 。 在 这 一 步 中 ， 因 为 SWB 的 桥 ID 低 于 SWC 的 桥 ID〈 因 为 SWB 的 优先 级 为 
4096) ， 所 以 SWC 的 E0/0/3 落选 。 最 后 ，RSTP 会 比较 SWB 上 两 个 端口 的 端口 ID。 因 此 
从 命令 的 输出 中 我 们 也 可 以 看 出 ，E0/0/2 是 指定 端口 (DESI) ，STP 状态 为 转发 
(FORWARDING) 。E0/0/3 作为 这 个 指定 端口 的 备份 端口 BACK) ，STP 状态 为 丢弃 
(DISCARDING) 。 

在 SWC 上 ， 由 于 E0/0/1 是 直接 去 往 根 网 桥 开 销 最 低 的 端口 ， 因 此 它 是 这 人 台 交 换 机 
的 根 端口 (ROOT) ，STP 状态 为 转发 (FORWARDING) ; 由 于 E0/0/3 在 本 物理 网 段 中 的 指 
定 端口 选举 中 落 败 ,因此 STP 角色 为 预备 端口 CALTE) ，STP 状态 为 丢弃 (DISCARDING) 。 

在 上 文中 ， 我 们 对 RSTP 的 基本 配置 进行 了 介绍 。 下 面 , 我们 在 图 3-25 的 基础 上 
添加 一 台 主 机 ， 用 这 个 环境 介绍 边缘 端口 和 BPDU 保护 功能 ， 修 改 后 的 拓扑 如 图 3-26 
所 示 。 
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E0/0/3 













E0/0/1 






E0/0/1 
E0/0/2 -n 





SWC 
E0/0/3 





E0/0/5 


边缘 端口 


: PC 
图 3-26 边缘 端口 的 配置 拓扑 
在 之 前 的 3. 3. 2 小 节 (RSTP 的 快速 收敛 ) 中 ， 我 们 曾经 对 边缘 端口 进行 过 人 简单 的 描 
述 ， 同 时 提 到 过 边缘 端口 需要 由 管理 员 指 定 。 在 华为 交换 机 上 ， 管 理 员 有 两 种 方式 可 以 
将 端口 配置 为 边缘 端口 : 
e。 系统 视图 : 使 用 命令 stp edged-port default， 管 理 员 可 以 将 交换 机 的 所 有 端 


口 默认 设置 为 边缘 闪 口 ; 
e 端口 视图 : 使 用 命令 stp edged-port enable， 管 理 员 可 以 将 交换 机 上 的 指定 
im O Vx B 7J 321 CR E o 





在 本 例 中 ， 我 们 会 使 用 第 二 种 配置 方式 ， 将 SWC 的 E0/0/5 3i L1 BL 2J 3 ZOLL 
详 见 例 3-15。 

例 3-15 44 SWC 的 E0/0/5 sim O iR B 7J 322 imn A 

[SWC]interface e0/0/5 

[SWC-Ethernet0/0/5]stp edged-port enable 

完成 后 ， 我 们 使 用 命令 display stp interface interface-id 来 查看 一 下 该 端口 
的 STP 相关 参数 ， 例 3-16 中 展示 了 相关 命令 的 输出 内 容 。 

例 3-16 查看 E0/0/5 的 STP 相关 信息 

[SWC]display stp interface e0/0/5 


CIST Bridge : 32768. dclt-cc22-5ab5 
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
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CIST Root/ERPC :0 .4clf-cc4a-4806 / 200000 
CIST RegRoot/IRPC . :32768. 4clf-cc22-5ab5 / 0 

CIST RootPortId :128. 1 

BPDU-Protection : Disabled 

TC or TCN received :8 

TC count per hello :0 

STP Converge Mode J :Normal 

Time since last TC :0 days 0h:21m:4s 

Number of TC :7 

Last TC occurred :Ethernet0/0/1 





一 一 [Port5 (Ethernet0/0/5) ] [FORWARDING]——- 
Port Protocol : Enabled 

Port Role :Besignated Port 

Port Priority :128 


Port Cost(DotlT )  :Config-auto / Active-200000 
Designated Bridge/Port . :32768.4clf-cc22-5ab5 / 128.5 


Port Edged ^ :Config-enabled / e-enabled 
Point-to-point :Config-auto / Active-true 
Transit Limit :147 packets/hello-time 


: None 





:Config-auto / Active-dotls 
BPDU Encapsulation :Config=stp / Active-stp 


PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20 
TC or TCN send :0 
TC or TCN received :0 
BPDU Sent :5 
IUN: 0, Config: 0 i51. 5 MWST: 0 
BPDU Received :0 


N: 0, Contig: 9, RSI 0 yS 0 

在 例 3-16 所 示 命 令 的 输出 信息 内 容 中 ， 我 们 用 阴影 标 出 了 4 行 信息 ， 其 中 第 1 行 
表示 以 下 信息 为 E0/0/5 相关 的 STP 信息 ， 并 且 E0/0/5 的 STP 状态 为 转发 ， 第 2 行 表 示 
E0/0/5 的 问 口 角色 是 指定 端口 ; 第 3 行 显示 出 边缘 端口 特性 是 否 启用 ， 从 本 例 的 输出 内 
容 中 ， 我 们 可 以 判断 出 该 特性 已 启用 ; 第 4 行 显示 了 端口 的 STP 模式 为 RSTP。 

那么 此 时 , 如果 有 人 把 一 台 交 换 机 连接 到 SWC 的 E0/0/5 端口 会 发 生 什么 呢 ?E0/0/5 
会 失去 边缘 端口 属性 , 也 就 是 说 , 它 会 重新 参与 STP 的 计算 ,在 例 3-17 中 ,我 们 将 E0/0/5 
关闭 并 连接 到 SWA， 再 次 启用 E0/0/5 后 马上 通过 命令 display stp brief 查看 SWC 的 端 
L1 STP TUS. 
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例 3-17 将 SWC 的 E0/0/5 连接 到 SWA 

[SWC]interface e0/0/5 

[SWC-Ethernet0/0/5]undo shutdown 

[SWC-Ethernet0/0/5]display stp brief 

MSTID Port Role STP State Protection 
0 Ethernet0/0/1 ROOT FORWARDING NONE 

Oct 28 2016 03: 10:39-08:00 SWC %%01PHY/1/PHY (1) [22]:  Ethernet0 

[SWC-Ethernet0/0/5]display stp brief 








/5: change status to up 





MSTID Port Role STP State Protection 
0 Ethernet0/0/1 ROOT FORWARDING NONE 
0 Ethernet0/0/5 DESI FORWARDING NONE 
[SWC-Ethernet0/0/5]display stp brief 
MSIID Port Role STP State Protection 
0 Ethernet0/0/1 ALTE DISCARDING NONE 
0 Ethernet0/0/5 ROOT FORWARDING NONE 


从 例 3-17 所 示 命 令 的 输出 内 容 中 ,我 们 可 以 看 到 网 络 中 产生 了 环 路 。 由 于 现在 SWC 
上 的 E0/0/1 和 E0/0/5 部 连接 到 SWA, 因此 这 两 条 链 路 不 能 同时 为 转发 状态 (形成 环 路 )。 
从 第 1 条 display stp brief 命令 中 我 们 可 以 看 到 这 时 只 有 E0/0/1 为 UP 状态 ， 并且 它 
为 根 病 口 ， 处 于 转发 状态 。 在 这 条 命令 后 ， 了 明 影 部 分 标 出 了 E0/0/5 已 启用 的 系统 提示 消 
Rl. 58 24& display stp brief 命令 中 显示 出 E0/0/5 在 启用 后 直接 转换 为 指定 端口 ， 并 
且 进 入 转发 状态 ， 同 时 由 于 交换 机 还 没 来 得 及 重新 选举 端口 角色 ， 因 此 出 现 了 E0/0/1 
和 E0/0/5 同时 为 转发 状态 的 情况 。 从 第 3 条 display stp brief 命令 可 以 看 出 ， 交 换 机 
完成 了 痕 口 角色 的 重新 选举 ，E0/0/1 端口 成 为 预备 端口 ， 进 入 丢弃 状态 ，E0/0/5 端口 成 
为 根 端口 。 

从 这 个 站 口 案例 可 以 看 出 ， 当 管理 员 把 一 个 端口 配置 为 边缘 端口 后 ， 它 会 在 启用 后 
直接 进入 转发 状态 ， 并 按 需 重新 确定 端口 角色 。 如 果 管 理 员 在 交换 机 系统 视图 中 使 用 命 
令 stp edged-port default， 将 所 有 端口 都 默认 配置 为 边缘 端口 ， 很 容易 会 在 网 络 拓扑 
重新 计算 过 程 中 生成 环 路 ， 因 此 这 条 命令 要 慎 用 。 

要 想 让 E0/0/5 疹 口 在 收 到 BPDU 时 ， 也 不 受 其 影响 ， 管 理 员 可 以 使 用 BPDU 保护 功 
能 。BPDU 保护 功能 的 作用 是 让 边缘 端口 在 接收 到 BPDU 消息 时 被 交换 机 直接 禁用 ， 而 不 
会 参与 STP 的 计算 。 启 用 BPDU 保护 功能 的 方法 是 在 交换 机 的 系统 视图 中 配置 命令 stp 
bpdu-protection， 例 3-18 中 所 示 即 为 这 条 命令 的 配置 。 

例 3-18 Æ SWC 上 配置 BPDU 保护 功能 

[SWC]stp bpdu-protection 

如 上 所 述 ， 在 配置 了 这 条 命令 后 ， 当 E0/0/5 端口 再 收 到 BPDU 时 ， 端 口 就 会 被 该 特 
性 禁用 。 接 下 来 管理 员 重 新 将 PC 连接 到 E0/0/5 端口 ， 并 通过 例 3-19 展示 了 该 端口 的 
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STP 状态 。 
例 3-19 Æ E0/0/5 端口 上 连接 PC 
[SWC]display stp brief 


MSTID Port Nole 。 state Protection 
0 Ethernet0/0/1 ROOT FORWARDING NONE 
0 Ethernet0/0/5 DESI FORWARDING BPDU 


从 例 3-19 中 的 阴影 部 分 我 们 可 以 看 出 ，E0/0/5 上 实施 了 BPDU 保护 。 这 时 我 们 再 次 
将 E0/0/5 与 SWA 相连 ， 详 见 例 3-20。 
例 3-20 启用 BPDU 保护 功能 的 端口 连接 交换 机 


[SWC]display stp interface e0/0/5 


CIST Bridge 

Config Times 
Active Times 

CIST Root/ERPC 
CIST RegRoot/IRPC 
CIST RootPortId 
BPDU-Protection 

TC or TCN received 
TC count per hello 
STP Converge Mode 
Time since last TC 
Number of TC 


Last TC occurred 


:32 168. 4c 1T -cc22-5ab5 

:Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
:Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
:0 .4clf-cc4a-4806 / 200000 

:32768. 4cif-cc22-5abb5 / 0 

:128. 1 

: Enabled 

:24 

:0 

: Normal 

:0 days 0h:14m:20s 

:19 

:Ethernet0/0/1 


一 一 [Port5 (Ethernet0/0/5) ] [DOWN] ——- 


Port Protocol 
Port Role 

Port Priority 
Port Cost (DotlT ) 





 BPDU-Protection 
Point-to-point 
Transit Limit 
Protection Type 
Port STP Mode 


Port Protocol Type 
BPDU Encapsulation 


PortTimes 


— Eee 


: Enabled 

:Disabled Port 

:128 

:Config-auto / Active-200000000 
:32768. 4clf-cc22 5abb / 128.5 





:Enabled 


:Config-auto / Active-false 

:147 packets/hello-time 

: None 

ROI 

:Config=auto / Active=dotls 

:Config=stp / Active=stp 

:Hello 2s MaxAge 20s FwDly 15s RemHop 20 
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TC or TCN send :0 
TC or TCN received :0 
BPDU Sent :0 
TCN: 0, Config: 0, RST: 0, MST: 0 
BPDU Received :0 
TCN: 0, Config: 0, RSI: 0, MST: 0 

在 例 3-20 的 命令 输出 中 ,第 1 个 阴影 行 表明 E0/0/5 状态 为 DOWN， 第 2 行 显 示 其 为 
禁用 端口 ， 后 面 两 行 展示 出 边缘 端口 和 BPDU 保护 功能 均 已 开启 。 在 配置 了 BPDU 保护 功 
能 后 ， 如 果 边 缘 端 口 收 到 了 BPDU， 它 就 会 成 为 苯 用 器 口 ， 并 且 进 入 DOWN 状态 。BPDU 你 
护 功 能 有 效 防 止 了 边缘 端口 因 收 到 BPDU 而 开始 参与 RSTP 计算 所 带 来 的 恶果 。 

这 里 需要 注意 的 是 , 由 于 BPDU 保护 功能 而 进入 DOWN 状态 的 端口 默认 不 会 目 动 恢复 ， 
即使 管理 员 将 其 重新 连接 到 PC， 该 端口 也 会 维持 在 DOWN 状态 。 这 时 只 能 由 管理 员 先 在 
OEH shutdown 命令 ， 再 使 用 undo shutdown 命令 手动 进行 恢复 ;或 者 也 可 以 在 站 
口 配置 视图 下 使 用 restart 命令 重启 端口 。 

还 有 一 种 方法 能 够 让 亲口 在 一 段 时 间 后 目 动 恢 复 ， 管 理 员 需要 在 系统 视图 下 配置 命 
令 error-down auto-recovery cause bpdu-protection interval interval-value。 时 
JR] [R] RAEAN 30— 86400 秒 。 

这 里 有 一 点 需要 额外 说 明 ， 那 就 是 边缘 端口 和 BPDU 保护 功能 虽然 是 通过 RSTP 引入 
到 交换 网 络 当 中 的 。 但 目前 ， 即 使 交换 网 络 中 采用 的 是 传统 的 STP 协议 ， 也 不 妨碍 管理 
员 在 交换 机 上 局 用 边缘 端口 和 BPDU 保护 功能 。 我 们 将 边缘 问 口 和 BPDU 保护 功能 的 配置 
方法 放 在 RSTP 部 分 进行 介绍 ， 是 因为 天 于 边缘 端口 的 概念 我 们 也 是 在 RSTP 协议 中 进行 
介绍 的 。 


3.4 MSTP 


在 本 章 前 文中 ,我们 没有 考虑 交换 网 络 中 划分 了 多 个 VLAN 的 情形 ， 而 是 将 关于 STP 
的 讨论 限定 在 了 所 有 参与 交换 机 上 都 只 有 一 个 VLAN 的 前 提 下 。 然 而 ， 我 们 在 引入 STP 
理论 之 初 就 曾经 提 到 过 ， 环 路 造成 的 危害 大 都 是 通过 广播 体现 出 来 的 ， 因 此 合理 的 防 环 
机 制 应 该 是 能 够 以 广播 域 为 单位 进行 实施 和 部 署 的 。VLAN 可 以 从 逻辑 上 隔离 广播 域 ， 
此 如 果 可 以 让 交换 网 络 中 的 交换 机 针对 不 同 的 VLAN 分 别 计算 生成 树 网 络 , 得 到 的 网 络 应 
该 会 更 加 优化 。 

华为 交换 机 默认 的 STP 模 式 一 MSTP 就 是 一 种 可 以 让 管理 员 根 据 实际 需求 来 配置 交换 
机 ， 使 交换 机 能 够 根据 管理 员 设计 的 VLAN 组 合 来 计算 网 络 生成 树 的 STP 模式 。 在 这 一 小 
节 中 ， 我 们 会 对 MSTP 的 优势 、 原 理 ， 以 及 配置 方法 进行 简单 的 介绍 。 
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3.4.1 MSTP 的 基本 原理 


由 于 生成 树 技术 诞生 的 年 代 早 于 VLAN 技术 ， 因 此 ， 无 论 传统 的 STP， 还 是 RSTP， 
都 是 以 交换 机 为 单位 执行 计算 的 。 然 而, 随 大 VLAN 技术 的 出 现 ， 管 理 员 可 以 根据 需要 将 
端口 划分 到 不 同 的 虚拟 局 域 网 中 ， 而 连接 在 不 同 虚 拟 局 域 网 中 的 设备 〈 知 不 通过 三 层 技 
术 进 行路 由 ) 就 会 相互 隔离 ， 形 同 连 接 在 了 不 同 的 交换 机 《局 域 网 ) 上 一 样 的 效果 。 从 
这 个 角度 上 也 可 以 说 ，VLAN 提供 了 将 一 台 交 换 机 划分 为 多 人 台 逻 辑 交 换 机 的 途径 。 因 此 ， 
再 以 物理 交换 机 为 单位 计算 生成 树 ， 计 算 的 结果 有 时 就 不 那么 尽 如 人 意 了 具体 缺陷 可 
以 参考 图 3-27 所 示 网 络 环境 及 下 文 描述 ) 。 

VLAN 是 一 项 虚拟 化 技术 ， 它 通过 逻辑 手段 打 乱 了 物理 资源 原 有 的 调用 方式 ， 因 此 要 
想 单纯 通过 文字 摘 述 让 初学 者 理解 “STP 最 好 能 够 让 交换 机 针对 每 个 VLAN 单独 计算 生成 
树 ” 的 原因 ， 往 往 比 较 困 难 。 为 了 同 读 者 清晰 地 展示 这 种 需求 ， 我 们 设计 了 一 个 简单 的 
网 络 环 境 。 在 这 个 环境 中 ，3 台 通 过 Trunk 链 路 相连 的 交换 机 共计 连接 了 3 个 VLAN， 每 
个 VLAN 中 分 别 有 两 从 与 不 同 交 换 机 下 连 的 PC， 如 图 3-27 所 示 。 下 面 我 们 来 解释 传统 STP 
的 运算 结果 为 何在 这 种 环境 中 无 法 让 数据 转发 达到 最 优 的 效率 。 


4 VLAN3 





图 3-27 STP/RSTP 的 缺陷 


在 上 图 中 我 们 可 以 看 到 ， 这 个 局 域 网 中 的 3 台 交 换 机 经 过 STP/RSTP FEE, 阻塞 了 
SWC 上 连接 SWB 的 端口 。 这 导致 的 结果 是 ， 当 VLAN2 中 连接 SWB 的 终端 设备 PC2， 需 要 向 
连接 SWC 的 同 VLAN 终端 设备 PC5 发 送 数据 帧 时 , 由 于 生成 树 阻 塞 了 SWC 上 连接 SWB Him 
口 ， 因 此 所 有 数据 帧 都 必须 绕 行 SWA。 如 果 图 中 所 示 3 条 链 路 的 开销 相等 ， 那 么 这 样 的 
转发 路 径 对 于 PC2 和 PC5 来 说 无 疑 就 是 不 合理 的 : 这 不 仅 给 PC2 和 PC5 之 间 的 数据 帧 传 
输 引 入 了 不 必要 的 延迟 ， 而 且 这 些 本 该 通过 捷径 转发 的 数据 帧 ， 占 用 了 2% CRIT) 链 
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路 的 带宽 ， 高 峰 时 段 这 有 可 能 会 影响 VLAN 1 和 VLAN 3 的 数据 传输 ， 而 更 适合 转发 PC2 
和 PC 之 间 流 量 的 链 路 市 宽 则 被 日 白 采 置 了 。 

在 上 面 这 个 拓扑 中 , 无论 STP/RSTP 阻塞 哪个 端口 ， 都 会 有 某 个 VLAN 中 的 设备 出 
现 类 似 的 问题 。 所 以 ， 要 想 最 大 化 利用 所 有 链 路 ， 唯 一 的 解决 方案 就 是 让 生成 树 以 
VLAN 为 单位 进行 计算 ， 让 管理 员 通 过 参数 来 控制 VLAN 生成 树 的 选举 结果 ， 这 样 才能 
确保 VLAN 1 的 生成 树 ， 在 SWA 和 SWB 之 间 的 链 路 上 不 会 出 现 阻塞 端口 ; VLAN 2 的 生 
成 树 在 SWB 和 SWC 之 间 的 链 路 上 不 会 出 现 阻 蹇 端口 ; 而 VLAN 3 的 生成 树 ， 则 在 SWA 
和 SWC 之 间 的 链 路 上 不 会 出 现 阻塞 端口 。 这 样 一 来 ， 不 仅 每 个 VLAN 中 的 两 台 交 换 机 
在 相互 传输 数据 帧 时 可 以 使 用 最 短 的 路 径 ， 而 且 每 条 链 路 也 都 会 用 于 传输 某 个 VLAN 
的 数据 ， 传 输 路 径 可 以 得 到 优化 ， 链 路 利用 率 可 以 获得 提升 。 这 就 是 多 生成 树 需 求 的 

多 生成 树 协议 (Multiple Spanning-Tree Protocol, MSTP) 最 初 定 义 在 IEEE 802. 1s 
中 ， 后 来 被 融合 进 了 IEEE 802. 1Q-2005 标准 。 这 项 技术 可 以 让 管理 员 根据 自己 的 需求 ， 
将 一 个 或 多 个 VLAN 划分 到 一 个 多 生成 树 实例 中 MST Instance, MSTI) 。 此 后 ， 交 换 机 
可 以 以 实例 (后 文 称 MSTI〉 为 单位 进行 收敛 ， 为 每 个 MSTI 收敛 出 一 个 独立 的 生成 树 ， 
来 达到 上 一 个 自然 段 所 讨论 的 效果 。 

比如 在 图 3-27 所 示 的 环境 中 ,工程 师 可 以 创建 2 个 MSTI, 妈 Instance 1 和 Instance 
2， 然 后 将 VLAN 1 和 VLAN 3 划分 到 Instance 1 当中 ， 将 VLAN 2 划分 到 Instance 2 当 
中 ， 然 后 将 SWA 设置 为 Instance 1 的 根 网 桥 ， 将 SW 设置 为 Instance 2 的 根 网 桥 ， 即 
建立 下 面 的 映射 关系 : 

Instancel: VLANI. VLAN3 

Instance2: VLAN2 

这 样 就 可 以 达到 优化 转发 路 径 和 链 路 利用 率 的 效果 。 


当然 ,我 们 也 可 以 在 图 3-27 所 示 的 这 种 环境 中 创建 3 个 MSTI, Bh Instance 1 ,Instance 
2 fü Instance 3， 然 后 将 VLAN 1 划分 到 Instance1 当 中 ， 将 VLAN 2 划分 到 Instance 2 当 
中 ,将 VLAN 3 划分 到 Instance 3 当中 ,然后 将 SWA 设置 为 Instance 1 的 根 网 桥 , 将 SWB 
设置 为 Instance 2 的 根 网 桥 ， 将 SWC 设置 为 Instance 3 的 根 网 桥 。 但 每 台 交 换 机 上 需要 
独立 计算 的 生成 树 数量 越 多 ， 这 全 交换 机 计算 资源 的 消耗 自然 也 就 越 大 ， 网 络 工程 师 需 
要 面 对 的 实施 和 管理 工作 必然 也 就 越发 艰巨 。 交 换 机 在 技术 上 固然 可 以 支持 针对 每 个 
VLAN 创建 一 个 实例 的 做 法 ,但 在 拥有 大 量 VLAN 的 网 络 环境 中 ,这 种 做 法 会 让 交换 机 
和 工程 师 都 承担 不 必要 的 压力 。 因 此 ， 如 何在 大 型 网 络 中 高 明 地 规划 MSTI， 也 在 一 定 
程度 上 体现 了 工程 师 的 经 验 和 智慧 。 
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一 个 Instance 中 可 以 包含 多 个 VLAN, 但 一 个 VLAN 只 能 属于 某 一 个 Instance, 


MSTP 在 计算 生成 树 方面 ， 基 本 沿用 了 RSTP 的 做 法 。 除 了 需要 为 每 个 实例 独立 计算 
出 一 个 生成 树 之 外 ， 它 可 以 支持 所 有 RSTP 对 STP 所 作 的 改进 ， 包括 端口 状态 、 端 口 状态 
机 的 简化 和 妆 口 的 快速 切换 等， 只 是 在 部 分 细节 (如 P/A 机 制 中 ，Proposal iH JEFE 
的 置 位 ) 有 细微 的 区 别 。 因 此 ，MSTP 也 可 以 实现 快速 收敛 。 
目前 华为 交换 机 默认 的 STP 模式 即 为 MSTP。MSTP 可 以 兼容 RSTP 和 STP. 
要 想 让 局 域 网 中 的 交换 机 能 够 为 每 个 实例 计算 出 一 个 生成 树 ， 每 台 交 换 机 上 的 实例 
与 VLAN 之 间 的 对 应 关系 就 必须 完全 相同 。 但 是 在 一 些 更 大 规模 的 网 络 中 , 经 常 存在 这 样 
一 种 情况 或 需求 ， 即 实例 与 VLAN 之 间 的 对 应 关系 仅 在 一 部 分 交换 机 上 相同 。 也 就 是 说 ， 
在 这 个 网 络 中 ， 一 部 分 的 交换 机 拥有 相同 的 实例 -VLAN 映射 关系 ， 另 一 部 分 交换 机 拥有 
另 一 种 实例 -VLAN 映射 关系 。 为 此 ，MSTP 还 提出 了 MST 域 的 概念 。 管 理 员 可 以 将 拥有 相 
同 实例 -VLAN 映射 关系 的 交换 机 划分 到 一 个 MST 域 中 ， 让 实例 只 在 域内 有 效 ， 于 是 : 
e ERA, 域内 各 台 交 换 机 的 MSTP 会 以 每 个 实例 为 单位 , 计算 出 实例 在 域内 的 生 
成 树 ; 
。 在 全 网 ， 所 有 交换 机 的 MSTP 会 以 交换 机 为 单位 ， 计 算出 一 个 全 网 的 总 生成 树 。 
这 个 生成 树 称 为 公共 和 内 部 生成 树 (Common and Internal Spanning-Tree, 
CIST) ，CIST 的 根 网 桥 为 整个 网 络 中 优先 级 最 高 的 交换 机 ， 这 个 根 称 为 总 根 ; 
。 在 域 间 ， 所 有 交换 机 上 的 MSTP 会 以 每 个 域 为 单位 ， 计 算出 一 个 域 生 成 树 。 这 个 
生成 树 称 为 公共 生成 树 (Common Spanning-Tree, CST) ，CST 的 根 就 是 总 根 所 
在 的 域 。 
如 果 对 MST 域 的 相关 概念 展开 进行 介绍 ， 至 少 需要 整整 一 章 的 篇 幅 ， 因 为 这 会 涉及 
到 多 个 以 不 同 实体 为 单位 的 生成 树 在 整个 网 络 、 和 网 络 的 不 同 区 域 分 步骤 进行 收敛 的 过 
程 ， 本 书 在 此 不 再 继续 深入 介绍 。 在 目前 的 阶段 , 读者 只 需 了 解 MSTP 文 持 管理 员 将 拥有 
不 同 “实例 -VLAN 映射 ”需求 的 交换 机 划分 到 不 同 的 MST 域 中 这 一 点 即 可 。 





3.4.2 MSTP 的 基本 配置 与 验证 


在 前 文 的 案例 中 ,我 们 都 没有 在 交换 机 上 设置 任何 VLAN， 网 络 环境 中 的 所 有 设备 都 
只 使 用 VLAN 1。 在 本 小 节 中 ， 我 们 在 一 个 三 台 交 换 机 相互 连接 构成 的 小 环境 中 添加 两 个 
VLAN， 即 VLAN 10 和 VLAN 20， 并 以 此 演示 如 何 能 够 通过 MSTP 的 设置 ， 提 高 这 个 小 交换 
环境 中 的 链 路 利用 率 。 

在 本 小 节 中 ， 我 们 将 使 用 图 3-28 所 示 的 拓扑 。 

在 图 中 SWA, SWB 和 SWC 相连 的 三 台 交 换 机 换 环境 中 ， 如 林 运 行 STP 或 RNTP， 必 然 
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有 一 条 链 路 会 被 阻塞 ， 因 为 这 个 环境 中 存在 交换 环 路 。 举 例 来 说 ， 如 果 SWA 被 选 为 根 网 
桥 ， 那 么 SWB 与 SWC 之 间 的 链 路 将 被 阻塞 而 无 法 传输 数据 。 假 设 SWB 上 的 VLAN 10 用 户 
需要 与 SWC 上 的 VLAN 10 用 户 进行 通信 ， 它 们 之 间 的 流量 只 能 经 过 SWA 进行 转发 。 关 于 
这 一 点 ， 我 们 刚刚 在 3. 4. 1 小 节 中 进行 了 说 明 。 


SWA 





GO/0/1 


G0/0/1 





SWC 


图 3-28 MSTP 的 配置 


根据 3.4. 1 小 节 的 介绍 ， 读 者 应 该 已 经 理解 : 如 果 想 要 提高 链 路 的 利用 率 ， 不 让 交 
换 网 络 中 出 现 完全 空闲 的 链 路 ， 管 理 员 需要 以 实例 CInstance) 为 单位 来 让 交换 机 计算 
生成 树 。 放 在 这 个 简单 的 案例 环境 中 ， 我 们 可 以 让 交换 机 为 VLAN 10 和 VLAN 20 分 别 计 
算 生 成 树 ， 让 两 个 生成 树 实 例 分 别 选择 不 同 的 链 路 《端口 ) 进行 阻塞 ， 这 样 流 量 承 可 以 
分 担 的 到 所 有 和 链 路 上 了 。 比 如 对 于 VLAN 10 来 说 ， 被 阻塞 的 链 路 是 SWA 与 SWB 之 间 的 链 
路 ， 而 对 于 VLAN 20 来 说 ， 被 阻塞 的 链 路 是 SWB 与 SWC 之 间 的 链 路 。 图 3-29 中 展示 了 两 
个 MSTP 实例 的 阻塞 奖 口 。 


SWA SWA 









VLAN 10 VLAN 20 


SWC | SWB SWC i 
图 3-29 两 个 MSTP 实例 示意 图 





从 图 3-29 中 可 以 看 出 ， 在 茶 种 程度 上 ， 现 在 网 络 阻塞 的 端口 由 一 个 变 成 了 两 个 。 
但 换个 角度 来 说 ， 我 们 也 可 以 说 这 两 个 阻塞 端口 在 另 一 个 实例 中 不 是 被 阻塞 状态 ， 因 此 
并 没有 哪 条 链 路 会 被 完全 阻塞 ， 每 一 条 链 路 都 是 有 条 件 地 阻塞 。 这 样 一 来 链 路 利用 率 得 
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到 了 提高 ,交换 机 的 转发 工作 负载 也 得 到 了 分 担 。 接 下 来 ,我 们 会 通过 例 3-21 以 及 后 续 
案例 ， 陆 续 展 示 在 华为 交换 机 上 配置 MSTP 的 相关 命令 。 

例 3-21 交换 机 端口 的 配置 

[SWA-GigabitEthernet0/0/2]quit 

[SWA]interface g0/0/2 

[SWA-GigabitEthernet0/0/2]port link-type trunk 

[SWA-GigabitEthernet0/0/2]port trunk allow-pass vlan all 

[SWA]interface g0/0/3 

[SWA-GigabitEthernet0/0/3]lport link-type trunk 

[SWA-GigabitEthernet0/0/3]port trunk allow-pass vlan all 

[SWB-GigabitEthernet0/0/1]quit 

[SWB]interface g0/0/1 

[SWB-GigabitEthernet0/0/l]port link-type trunk 

[SWB-GigabitEthernet0/0/llport trunk allow-pass vlan all 

[SWB] interface g0/0/3 

[SWB-GigabitEthernet0/0/3]port link-type trunk 

[SWB-GigabitEthernet0/0/3]port trunk allow-pass vlan all 

[SWC-GigabitEthernet0/0/1]quit 

[SWClinterface g0/0/1 

[SWC-GigabitEthernet0/0/l]lport link-type trunk 

[SWC-GigabitEthernet0/0/1l]port trunk allow-pass vlan all 

[SWC]interface g0/0/3 

[SWC-GigabitEthernet0/0/3]port link-type trunk 

[SWC-GigabitEthernet0/0/3]port trunk allow-pass vlan all 

如 上 所 示 ， 在 配置 MSTP 之 前 ， 我 们 首先 需要 做 一 些 前 期 准备 工作 ， 其 中 包括 将 有 关 端 
口 设置 为 Trunk 模式 ， 并 放行 相关 VLAN。 而 在 这 个 示例 中 ， 我 们 放行 了 所 有 VLAN 的 流量 。 

例 3-22 中 展示 了 三 台 交 换 机 上 的 VLAN 配置 情况 。 

例 3-22 VLAN 的 配置 HETE 

[SWA]vlan batch 10 20 

[SWB]vlan batch 10 20 

[SWC]vlan batch 10 20 

UR T EROAREA, RANE CAA S EERIBS VLAN 创建 好 了 。 管 理 员 在 一 条 
命令 中 创建 了 两 个 VLAN: VLAN 10 &I VLAN 20。 下 一 步 ， 我 们 需要 创建 实例 ， 并 且 把 VLAN 
划分 到 对 应 的 实例 中 ， 有 具体 命令 如 例 3-23 所 示 ， 稍 后 我 们 会 对 命令 进行 进一步 解释 。 

例 3-23 MST 实例 的 相关 配置 

[SWA]stp region-configuration 

[SWA-mst-regionlregion-name mst-region 

[SWA-mst-regionlinstance 10 vlan 10 


[SWA-mst-regionlinstance 20 vlan 20 
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[SWA-mst-regionlactive region-configuration 

[SWB]stp region-configuration 

[SWB-mst-regionlregion-name mst-region 

[SWB-mst-regionlinstance 10 vlan 10 

[SWB-mst-regionlinstance 20 vlan 20 

[SWB-mst-regionlactive region-configuration 
CO US ea ——— SSO 

[SWC-mst-regionlregion-name mst-region 

[SWC-mst-regionlinstance 10 vlan 10 

[SWC-mst-regionlinstance 20 vlan 20 

[SWC-mst-regionlactive region-configuration 

在 上 例 中 ， 管 理 员 首先 使 用 系统 视图 的 命令 stp region-configuration 进入 了 MST 
域 视图 。 接 下 来 ， 管 理 员 通 过 命令 region-name 指定 了 这 个 MST 域 使 用 的 名 称 ( 本 例 中 
名 称 为 mst-region) 。 需 要 指出 的 是 , 同一 个 MST 域 中 的 交换 机 上 都 要 配置 相同 的 域名 。 
然后 ， 管 理 员 使 用 命令 instance instance-id vlan (vlan-id! [to vlan-id2]} 8&8) J 
实例 与 VLAN 的 映射 关系 。 在 本 例 中 ， 管 理 员 在 实例 10 中 添加 了 VLAN 10， 而 在 实例 20 
中 添加 了 VLAN 20. 

当 管 理 员 配置 MT 域 中 的 相关 参数 ， 特 别 是 配置 实例 与 VLAN 之 间 的 映射 关系 时 ， 
如 果 交 换 机 在 管理 员 输 入 命令 的 同时 就 立刻 应 用 管理 员 所 作 的 配置 ， 这 么 做 束 会 很 容易 
引起 网 络 拓扑 的 震荡 。 为 了 减少 网 络 拓扑 的 震荡 ， 管 理 员 配置 的 每 个 MST 域 新 参数 是 不 
会 立即 生效 的 ， 需 要 管理 员 使 用 命令 active region-configuration 进行 激活 。 

党 理 员 在 例 3-24 中 按照 图 3-29 的 设计 目标 ， 分 别 为 每 个 实例 指定 了 根 网 桥 。 

例 3-24 为 每 个 实例 指定 根 网 桥 

[SWA]stp instance 10 root secondary 

[SWA]stp instance 20 root primary 

[SWC]stp instance 10 root primary 


[SWC]stp instance 20 root secondary 

在 本 例 中 , 管理 员 将 SWA 设置 为 了 实例 10 的 备用 根 网 桥 和 实例 20 的 根 网 桥 ; 将 SWC 
设置 为 实例 10 的 根 网 桥 和 实例 20 的 备用 根 网 桥 。 这 样 就 满足 了 图 3-29 中 的 设计 目标 。 
在 影 啊 根 网 桥 的 选举 方式 上 ，MSTP 与 STP 和 RSTP 没有 什么 两 样 ， 只 不 过 这 次 要 在 配置 
命令 中 指明 修改 交换 机 在 哪个 实例 中 的 优先 级 。 管 理 员 需 要 使 用 命令 stp [instance 
instance-id] priority priority。 当 然 ， 优 先 级 仍然 需要 设置 为 4096 的 倍数 。 

例 3-25 所 示 为 管理 员 查 看 MSTP 区 域 的 配置 时 ， 系 统 提供 的 输出 信息 。 

例 3-25 在 SWA 上 查看 MSTP 区 域 

[SWA]stp region-configuration 


[SWA-mst-region]check region-configuration 
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Admin configuration 


Format selector :0 
Region name :mst-region 
Revision level :0 


Instance VLANs Mapped 


0 i to 9, II to I9, 21 to 4094 
10 10 
20 20 


读者 如 果 认 真 观 察 例 3-25 所 示 命 令 的 视图 , 就 会 发 现 check region-configuration 

一 条 MST 区 域 视 图 中 的 命令 。 通 过 这 条 命令 , 管理 员 可 以 查看 区 域名 称 以 及 实例 和 VLAN 

例 3-26 所 示 为 管理 员 使 用 命令 display stp brief 查看 STP 汇总 信息 时 系统 提供 
的 输出 信息 。 

例 3-26 在 SWB 上 查看 STP 汇总 信 

[SWB]display stp brief 


MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE 
0 GigabitEthernet0/0/3 DESI FORWARDING NONE 
10 — GigabitEthernet0/0/1 ~ ALTE DISCARDING NONE 
10 GigabitEthernet0/0/3 ROOT | FORWARDING NONE 
20 GigabitEthernet0/0/1 ROOT FORWARDING NONE 
20 GigabitEthernet0/0/3 - ALTE DISCARDING . NONE 


从 例 3-26 所 示 命 令 的 输出 内 容 中 ， 我 们 可 以 确认 处 于 丢弃 状态 Hom LES. fE 
MSTID 一 栏 中 标注 出 了 MST 实例 的 ID， 在 实例 10 中 阻塞 的 端口 是 60/0/1， 而 在 实例 20 
中 阻塞 的 端口 是 60/0/3。 从 这 里 验证 了 案例 中 的 配置 已 实现 图 3-29 的 设计 目标 。 


A s 


本 章 通过 展示 元 余 链 路 的 作用 及 其 带 来 的 危害 ， 解 释 了 STP 的 由 来 与 重要 性 ， 并 介 
绍 了 大 量 与 STP 相关 的 术语 ， 包 括 BPDU、 根 网 桥 、 根 端口 、 指 定 端口 、 预 备 端口 、 树 、 
生成 树 等 。 

在 了 解 了 SP 的 作用 和 术语 后 ， 我 们 在 3. 2 节 中 用 大 量 篇 幅 分 步骤 详细 解释 了 STP 
的 操作 方式 ， 包 括 根 网 桥 、 根 端口 、 指 定 端口 和 预备 端口 的 选举 过 程 以 及 STP 端口 状态 
机 。 同 时 ， 我 们 也 在 这 一 节 中 演示 了 STP 的 基本 配置 以 及 STP 各 种 计时 器 的 修改 方式 。 
在 这 一 节 的 最 后 ， 我 们 提出 了 STP 收敛 速度 慢 的 缺陷 ， 为 3.3 节 的 内 容 埋 下 了 伏笔 。 
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在 接 下 来 的 3.3 节 里 , 我 们 首先 通过 对 比 STP 与 RSTP 的 异同 , 阐明 了 RSTP 的 优势 ， 
继而 介绍 了 RSTP 实现 快速 收敛 的 工作 原理 ， 以 及 RSTP 中 加 速 收敛 的 特性 。 在 这 一 节 的 
最 后 ， 我 们 演示 了 RSTP 的 基本 配置 与 验证 方法 ， 同 时 介绍 了 如 何 配置 边 缘 端 口 和 BPDU 
保护 特性 。 

在 本 章 的 3.4 节 中 ， 我 们 通过 针对 不 同 VLAN 分 别 计 算 生成 树 的 需求 ， 引 出 了 MSTP 
技术 ， 并 且 介 绍 了 MSTP 的 原理 与 配置 方法 。 


3.6 练习 题 

一 、 选 择 题 

. STP 的 工作 流程 是 : X628 s a 选举 e BH o 

选 ) ) 

根 网 桥 B. 转发 端口 

根 端口 D. JEE mO 

阻塞 端口 F. Tm H 

. STP 在 选举 根 网 桥 时 ， 比 较 的 参数 是 ? ( ) 

.交换 机 STP 优先 级 B. 交换 机 MAC 地 址 
.交换 机 网 桥 ID D. 交换 机 上 行 链 路 带宽 
.下列 有 关 指 定 端口 的 说 法 中 ， 正 确 的 是 ? Ew) ) 
.指定 端口 处 于 转发 状态 


.指定 端口 是 在 同一 个 广播 域 中 选举 出 来 的 

指定 闯 口 是 每 台 交 换 机 上 距离 根 网 桥 最 近 的 端口 
根 网 桥 上 的 端口 一 般 都 是 指定 问 口 

. RSTP 中 定义 了 哪些 端口 角色 ? (多 选 )( ) 


根 端口 B. rmo 
TUL AS 9m AO D. Krim L1 
Z Em O 


以 下 有 关 RSTP 的 说 法 中 ， 错 误 的 是 ? ( ) 

RSTP 会 在 交换 网 络 中 构建 出 一 棵 无 环 的 树 

RSTP ZO IH 2E 9m H A ON UE A 

RSTP 使 用 P/A 机 制 

RSTP 中 不 使 用 转发 延迟 

在 RSTP F, MAAE WIRE, Kame ”_ 的 候选 。( 多 选 )( ) 
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根 网 桥 B， 转 发 端口 

ff m O D. $HXE?m LÀ 

. RSTP 中 被 配置 为 边缘 端口 的 端口 角色 是 什么 ? ( ) 

根 端口 B. 指定 端口 

.转发 端口 D. 边缘 端口 

下列 有 关 备 份 端口 的 说 法 中 ， 错 误 的 是 ? (多 选 )( ) 

. 既 不 是 根 端 口 也 不 是 指定 端口 的 都 是 备份 端口 
.备份 端口 处 于 阻塞 状态 

- 备份 端口 会 接收 并 转发 BPDU 

.备份 端口 不 接收 并 转发 BPDU 

、 判 断 题 

. 根 网 桥 上 的 端口 都 是 根 端口 ， 因 为 到 达 根 网 桥 的 距离 最 短 为 0。 

. 在 STP 中 ， 根 端口 需要 经 过 侦 听 状态 和 学 习 状 态 后 ， 才 会 进入 转发 状态 。 
. RSTP 使 用 P/A 机 制 实 现 了 快速 收敛 。 

. 在 RSTP 中 ， 根 问 口 需要 经 过 丢 径 状态 和 学 习 状 态 后 ， 才 会 进入 转发 状态 。 
.在 配置 了 MSTP 中 的 实例 和 VLAN 映射 关系 后 ， 配 置 即刻 生效 。 
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路 由 器 的 核心 作用 ， 是 尽 最 大 可 能 将 入 站 数据 包 按 照 数据 包头 部 的 目的 IP 地 
址 ， 转 发 到 其 所 在 的 网 络 。 然 而 ， 路 由 器 厂商 不 可 能 在 路 由 器 出 三 之 前 ， 就 预见 到 
这 人 台 路 由 器 在 售 出 后 都 会 被 部 闭 到 哪些 网 络 环境 中 ， 更 无 法 预知 这 全 路 由 器 需要 转 
发 去 往 哪 些 目的 IP 网 络 的 数据 包 。 所 以 ， 路 由 需 在 出 广 时 ， 并 不 “先天 ”拥有 回 
不 同 网 络 转发 数据 包 的 “知识 ”储备 ， 具 体 癌 哪里 转发 去 往 不 同 网 络 的 入 站 数据 包 ， 
是 需要 路 由 器 “后 天 ”学 习 的 内 容 。 在 这 一 把 上 ， 路 由 器 与 交换 机 存在 一 定 的 相似 
之 处 。 

然而 ， 在 学 习 地 址 信息 的 方法 上 ， 路 由 器 和 交换 机 存在 看 明显 的 区 别 。 本 书 在 
第 1 章 中 就 曾经 介绍 过 ， 交 换 机 是 通过 入 站 数据 帧 的 源 MAC 地 址 来 学 习 如 何 癌 不 同 
目的 MAC 地 址 转发 数据 帧 的 。 这 种 方法 虽然 适用 于 交换 机 连接 的 局 域 网 环境 ， 但 不 
适合 路 由 器 连接 的 不 同 网 络 。 这 一 点 我 们 在 《网 络 基础》 中 就 已 经 提 到 过 ， 在 本 章 
开篇 的 4.1.1 小 节 《〈 路 由 器 的 基本 概念 回顾 ) 中 ， 我 们 还 会 通过 比喻 的 方式 再 次 对 
这 一 氮 进行 说 明 。 

从 逻辑 上 看 ， 既 然 路 由 器 不 适合 像 交换 机 那样 目 动 通过 入 站 数据 来 学 习 如 何 转 发 数 
据 包 ， 那 么 路 由 器 “后 天 ”学 习 数 据 包 转发 的 行为 ， 就 很 有 可 能 需要 管理 员 通 过 更 多 配 
置 进行 引导 。 比 如 说 ， 管 理 员 可 以 根据 自己 对 网 络 环境 的 掌握 ， 手 动 同 路 由 器 的 路 由 表 
中 添加 路 由 条 目 ， 以 直接 告诉 路 由 器 如 何 转发 去 往 某 个 或 某 些 网 络 的 数据 包 。 这 种 路 由 
器 从 管理 员 处 学 习 到 的 数据 转发 路 径 ， 就 称 为 静态 路 由 。 在 这 一 章 中 ， 我 们 会 对 各 类 与 
静态 路 由 相关 的 技术 一 一 进行 说 明 。 
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e 掌握 IP 地 址 与 MAC 地 址 在 应 用 方面 的 区 别 ; 
e 理解 路 由 器 获得 路 由 条 目的 三 种 方式 ; 

e 掌握 路 由 优先 级 和 度量 值 的 概念 ; 

e 掌握 配置 静态 路 由 和 默认 路 由 的 方法 ; 

e 理解 默认 路 由 的 常见 使 用 环境 ; 

e 理解 汇总 路 由 的 计算 方法 ; 

e 掌握 浮动 静态 路 由 的 概念 与 配置 方式 ; 

e 理解 静态 路 由 环境 中 的 排 错 思路 。 
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关于 路 由 的 概念 ， 我 们 曾经 在 《网 络 基础 》 中 进行 过 简单 说 明 。“ 路 由 ”的 概念 并 
不 深奥 。 在 英文 中 ，“route” 原 本 就 不 是 专 有 名 词 ， 其 语义 主要 为 “路 径 、 线 路 ”， 由 
于 这 个 词 用 来 描述 网 络 层 设备 的 核心 工作 方式 相当 贴切 ， 因 此 才 被 借用 到 了 网 络 技术 领 
域 。 所 以 ,“ 路 由 ”在 中 文 /汉语 中 完全 可 以 理解 为 “网 络 路 径 ” 或 者 “数据 包 转 发 线路 ”， 
是 名 词 词性 。 

除 此 之 外 ， 路 由 一 词 还 可 以 作为 动词 。 作 为 动词 时 ， 路 由 (routing) 指 的 是 中 间 
设备 〈 比 如 路 由 器 ) 对 数据 包 进行 转发 的 处 理 方式 。 在 这 个 操作 过 程 中 ， 中 间 设 备 会 通 
过 查找 路 由 表 找 到 正确 的 转发 路 径 ， 然 后 再 对 数据 包 进 行 转 发 。 

路 由 的 表意 虽然 不 难 理解 ， 但 路 由 以 及 与 路 由 相关 的 知识 却 是 任何 一 位 网 络 技术 工 
作者 的 知识 构成 中 不 可 或 缺 的 一 环 ,这些 内 容 需 要 初学 者 投入 大 量 的 时 间 才 能 熟练 掌握 。 


4.1.1 路 由 的 基本 概念 回顾 


在 本 章 开篇 的 知识 引入 环节 中 ， 有 一 个 遗留 问题 一 一 路 由 需 为 什么 不 适合 像 交 换 机 
那样 自动 通过 入 站 数据 中 的 源 地 址 来 学 习 如 何 转发 数据 包 。 

为 了 解释 这 个 问题 ， 首 先 需 要 解释 MAC 地 址 和 IP 地址 的 区 别 。 也 就 是 说 ， 既 然 这 
两 类 地 址 都 可 以 用 来 定位 设备 ， 为 什么 要 在 数据 链 路 层 和 网 络 层 使 用 不 同 的 地 址 来 完成 
寻 址 ? 物理 地 址 和 次 辑 地 址 在 使 用 层面 上 到 底 存 在 什么 样 的 不 同 ? 

要 想 理解 这 种 差异 ， 请 读者 进行 一 个 思维 实验 : 如 果 您 现在 手中 拿 看 其 他 人 的 公民 
身份 证 ， 正 要 把 它 还 给 物 主 ， 那 么 您 会 通过 证 件 上 印 制 的 照片 还 是 地 址 来 归还 这 张 吴 份 
证 呢 ? 请 就 下 面 两 种 情景 分 别 进行 思考 。 

。 场景 一 : 您 是 一 位 正在 检查 软卧 包厢 乘 客 身份 证 件 的 乘务 员 ， 刚 刚 从 软卧 包 师 
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的 4 位 乘客 手中 收集 到 身份 证 并 且 查 验 无 误 ， 现 在 您 需要 将 这 四 张 身份 证 分 别 
正确 地 归还 给 包厢 中 的 四 位 乘客 。 
。 HR: 您 在 大 街 上 拉 到 了 别人 遗失 的 身份 证 ， 现 在 您 需要 把 这 张 证 件 物 归 
RE- 
显然 ， 乘 务 员 查验 过 上 身份 证 之 后 ， 只 需要 参考 身份 证 上 的 照片 就 可 以 准确 无 误 地 将 
4 张 喘 份 证 还 给 持 证 人 。 然 而 ， 如 果 一 个 人 在 大 街 上 捡 到 了 一 张 身 份 证 ， 要 想 物 归 原 主 ， 
了 驳 应 该 按照 身份 证 上 所 载 的 地 址 信息 将 身份 证 寄 还 给 失主 ， 而 不 能 在 街 上 按照 身份 证 上 
的 照 厂 一 一 对 照 行人 的 相貌 。 这 说 明了 一 个 问题 ， 尽 管 相貌 和 邮政 地 址 都 可 以 作为 寻 人 
的 匹配 条 件 ， 但 它们 的 使 用 场合 不 同 。 
相貌 属于 目 然 属性 ， 这 一 属性 决定 了 相貌 是 随 载 体 移 动 的 (没有 人 能 把 自己 的 相貌 
留 下 独 目 行动 ) ， 也 决定 了 相貌 是 无 法 为 寻 址 进行 有 效 归 类 的 〈 人 的 居住 地 不 是 根据 相 
貌 特征 归 类 的 ) 。 所 以 ， 和 任 借 相貌 寻 人 的 做 法 只 适合 用 于 范围 有 限 的 区 域内 ， 比 如 一 节 
和 车厢、 一 间 教 室 等 。 在 范围 稍 大 的 区 域 〈 比 如 一 架 飞 机 、 一 个 办 公 区 ) 中 ， 这 种 做 法 的 
效率 束 会 降低 ， 到 范围 更 大 的 区 域 则 根本 不 会 有 人 尝试 。 
反之 ， 邮 政 地 址 是 后 天 的 ， 是 大 致 不 会 随 载 体 移动 的 〈 没 有 人 能 带 着 自己 的 家 庭 住 
址 出 行 ) ， 有 是 专 为 寻 址 而 进行 归 类 的 。 比 如 ， 任 何 有 行动 力 的 人 都 可 以 按照 “中 华人 民 
共和 国 深圳 市 龙岗 区 五 和 大 道 ” 这 个 地 址 中 从 大 到 小 列 出 的 范围 顺利 找到 华为 基地 。 由 
此 可 见 ， 这 类 包含 层次 的 (分 为 网 络 地 址 和 主机 地 址 ) 、 可 归 类 的 逻辑 地 址 恰好 适合 实 
现 大 范围 的 寻 址 。 
在 寻 址 方面 ，MAC 地 址 与 人 的 相貌 存在 不 少 相 似 之 处 ， 而 IP 地 址 则 可 以 类 比 为 邮政 
地 址 。 由 于 MAC 地 址 是 烧 录 在 网 卡 上 的 地 址 , 因此 它 也 是 随时 移动 、 无 法 归 类 的 物理 ( 自 
然 ) 属性 地 址 。 这 就 是 为 什么 使 用 MAC 地 址 这 样 的 二 层 地 址 寻 址 ， 只 能 在 局 域 网 范围 内 
实现 。 在 更 大 的 范围 内 , 设备 只 能 使 用 层次 化 的 三 层 逻 辑 属性 地 址 ， 也 就 是 IP 地 址 来 进 
行 寻 址 。 这 束 是 物理 地 址 和 次 辑 地 址 在 使 用 上 的 区 别 ， 也 是 它们 不 能 相互 蔡 代 的 原因 。 


EE: 

在 华为 技术 有 限 公 司 主编 的 《HCNA 网 络 技术 学 习 指 南 》6.1 节 的 开篇 ， 江 永 红 博 
士 写 道 : “实质 上 ，MAC 地 址 并 不 是 真正 意义 上 的 “地 址 ”， 而 是 某 个 设备 接口 (或 
网 卡 ) 的 身份 识别 号 : MAC 地 址 表示 的 是 “我 是 谁 ”， 而 不 是 “我 在 哪里 ”…… MAC 
地 址 本 身 并 不 带 有 任何 位 置信 息 。”" 这 是 江 博 士 对 MAC 地 址 作用 的 注解 。 上 述 注解 同 
样 适用 于 将 MAC 地 址 与 人 类 相 狐 进行 类 比 ， 读 者 可 以 参照 理解 。 


有 了 这 一 点 作为 铺垫 ， 根 据 ID 地 址 来 转发 数据 包 的 网 络 层 设备 ， 为 何不 应 像 根 据 
MAC 地 址 转发 数据 帧 的 数据 链 路 层 设备 那样 ， 自动 通过 入 站 数据 的 源 地 址 来 构建 转发 表 。 


”华为 技术 有 限 公司 ，HCNA 网 络 技术 学 习 指 南 ， 北 京 : 人 民 邮 电 出 版 社 ，p130。 
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同样 ， 由 于 数据 转发 的 范围 显 者 扩大 ， 二 层 设 备 那 种 在 小 范围 内 依靠 学 习 数 据 源 地 址 来 
构建 转发 表 的 方法 显然 难以 为 继 。 如 果 路 由 器 玉 用 记录 入 站 数据 包 源 IP 地 址 的 方式 建立 
数据 库 来 转发 去 往 不 同 网 络 的 数据 包 ， 那 么 无 腊 于 快递 公司 根据 快递 包 于 的 寄 件 人 地 址 
建立 数据 库 ， 并 且 按 照 这 个 数据 库 来 转发 快递 。 不 知道 这 样 的 快递 公司 什么 时 候 才 能 
目 己 的 数据 库 中 找到 第 一 个 匹配 包 夺 目的 地 址 的 项 目 。 

要 想 在 网 际 网 这 种 很 大 的 范围 内 转发 数据 ， 网 络 层 设 备 需 要 采用 其 他 的 方式 来 建立 
转发 数据 库 ， 比 如 以 下 几 种 方式 。 

e ”网 络 层 设 备 把 目 己 各 个 接口 所 在 的 子 网 录入 至 转发 数据 库 ; 

e 网络 管 理 员 直 接 同 设备 的 转发 数据 库 中 输入 回 某 些 子 网 转发 数据 的 路 径 ; 

e ”网 络 层 设备 间 相 互 学 习 彼此 转发 数据 库 中 数据 的 转发 路 径 。 

联系 我 们 在 《网 络 基础 》 中 已 经 介绍 的 内 容 ， 读 者 应 该 已 经 猜 到 : 上 文中 的 “ 转 
发 数据 库 ”， 指 的 是 路 由 器 的 路 由 表 (Routing Table) ， 而 转发 数据 的 “路 径 ”， 其 
实 束 是 路 由 表 中 的 “路 由 条 目 ”。 而 上 面 提 到 的 3 种 方式 , 则 依次 对 应 了 路 由 条 目的 3 
种 来 源 。 

在 4.1.2 小 证 中， 我们 会 对 路 由 表 和 路 由 条 目 进 行进 一 步 的 说 明 。 而 路 由 条 目的 3 
种 来 源 ， 将 在 4. 1. 3 小 节 中 进行 介绍 。 


4.1.2 ”路 由 表 与 路 由 条 目 


路 由 表 是 路 由 器 转发 数据 包 的 数据 库 ， 当 路 由 器 接收 到 一 个 数据 包 时 ， 它 会 用 数据 
包 的 目的 IP 地 址 去 匹配 路 由 表 中 的 路 由 条 目 ,然后 根据 匹配 条 目的 路 由 参数 决定 如 何 转 
发 这 个 数据 包 。 

然而 ， 我 们 在 4. 1. 1 小 节 也 曾经 反复 提 到 ， 路 由 表 中 的 路 由 条 目 并 不 会 由 路 由 器 根 
据 入 站 数据 包 的 信息 自动 填充 。 除 直 连 路 由 之 外 ， 路 由 表 中 的 绝 大 多 数 路 由 不 会 在 路 由 
髓 未 经 配置 的 情况 下 目 动 生 成 。 因 此 ， 由 路 由 器 相互 连接 而 成 的 三 层 网 络 ， 只 要 规模 稍 
大 ， 便 无 法 凭借 路 由 器 自 带 的 默认 配置 自动 实现 通信 。 换 名 话说 ， 对 于 大 部 分 路 由 网 络 
而 言 ， 要 想 正常 工作 ， 管 理 员 的 配置 工作 是 必 不 可 少 的 。 由 此 可 以 知道 ， 管 理 员 在 对 三 
层 网 络 进行 配置 、 验 证 和 排 错 时 ， 一 定 需要 经 常 查看 路 由 器 的 路 由 表 。 这 很 可 能 比 管理 
员 维 护 二 层 网 络 时 查看 MAC 地 址 表 的 操作 更 加 频繁 。 

但 看 路 由 器 的 路 由 表 十 分 简单 ， 管 理 员 只 需 在 系统 视图 下 输入 命令 display ip 
routing-table 婚 可 以 让 华为 路 由 峰 显 示 出 自己 的 路 由 表 。 例 4-1 所 示 为 一 台 路 由 器 上 
的 路 由 表 。 


"i 
为 了 便于 读者 回忆 ， 下 面 示例 展示 的 路 由 表 与 本 系列 教程 第 1 册 教 材 《 网 络 基础 》 
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例 5—1 中 展示 的 路 由 表 完 全 相同 。 


例 4-1 


查看 路 由 表 


[AR3jdisplay ip routing-table 


Koute Flags: R - relay, D ~ download to fib 


Routing Tables: Public 


Destinations : 12 Routes : 12 
Destination/Mask Proto Pre Cost Flags NextHop JA Interface 
IL LI I/32 RIP 100 2 D 23.0.02 GigabitEthernet0/0/1 
2.2. 2.2/42 RIP 100 1 D 2200.2 GigabitEthernet0/0/1 
3. 3. 4. 3/32 Direct 0 0 D 127090.1 LoopBack0 
15.0.0. 0/8 Static 60 0 D 233003 GigabitEthernet0/0/1 
12.9.0 0/74. RIP I00 1 D 223.0.0.2 GigabitEthernet0/0/1 
23. 0. 0.0/24 Direct 0 0 D 2500.3 GigabitEthernet0/0/1 
23.0.0.3/32 Direct 0 0 D 171001 GigabitEthernet0/0/1 
23.0.0. 255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 10.01 InLoopBackO 
127.0:0. 1/32 Direct Q0 0 B 1250 0. i InLoopBack0 
127. 255. 255. 255/32 Direct 0 0 D 12.0.01 InLoopBack0 
299.299. 255. 255/32 Direct 0 0 D 15001 InLoopBack0 


关于 上 例 所 示 的 路 由 表 以 及 表 中 各 列 所 代表 的 含义 ， 我 们 都 已 经 在 《网 络 基础 》 中 进 
行 了 展示 和 说 明 , 为 了 方便 读者 的 学 习 , 在 这 里 重新 解释 一 下 路 由 表 中 各 个 项 目的 表意 。 
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Proto: Proto 是 协议 (Protocol) 的 简写 ， 这 一 列 展示 的 是 路 由 器 获得 这 条 路 
由 的 方式 。 在 例 4-1 所 示 的 路 由 表 中 ，“Direct” 表 示 这 条 路 由 为 直 连 路 由 ; 
“Static” 表 示 这 条 路 由 是 管理 员 手 动 添加 的 静态 路 由 ， 而 “RIP” 则 表示 这 条 
路 由 是 通过 名 为 RIP (Routing Information Protocol， 路 由 信息 协议 ) 的 动 
态 路 由 协议 从 其 他 路 由 器 那里 学 习 过 来 的 。 关 于 这 一 列 ， 我 们 会 在 A. 1.3 小 市 
“路 由 信息 的 三 种 来 源 ” 中 进行 详细 说 明 。 

Pre: Pre 是 优先 级 (Preference) 的 简写 ， 如 果 路 由 器 通 过 多 种 方式 获取 了 去 
往 同 一 个 子 网 的 路 由 ， 路 由 器 就 需要 通过 这 个 参数 来 判断 通过 哪 种 方式 获得 的 
路 由 更 加 可 靠 。 路 由 优先 级 标识 了 不 同 路 由 获取 方式 的 可 信和 度 。 关 于 这 一 列 ， 
我 们 会 在 4.1.4 小 节 “ 路 由 优先 级 ”中 进行 详细 说 明 。 

Cost: 即 开 销 值 或 度量 值 ， 这 个 概念 与 本 书 第 3 章 中 介绍 的 STP 开销 值 在 作用 
上 是 相同 的 。 如 果 路 由 器 通过 同一 种 方式 学 习 到 了 多 条 去 往 某 个 网 络 的 路 由 ， 
那么 这 种 方式 一 定 会 给 路 由 器 提供 比较 不 同 路 由 “长 短 ” 的 参数 ， 开 销 值 就 是 
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标识 不 同 路 由 优 劣 的 参数 。 关 于 这 一 列 ， 我 们 会 在 4.1.5 小 市 “路 由 度量 值 ” 
中 进行 详细 说 明 。 
e Flags: 即 路 由 标记 ， 这 一 列 显示 的 值 可 能 为 R 和 D。 如 末路 由 标记 为 D， 表 示 
这 条 路 由 已 经 下 载 到 了 FIB( 华 为 设备 的 硬件 转发 数据 库 ) 中 。 对 于 下 载 到 FIB 
中 的 路 由 ,路 由 器 可 以 执行 硬件 转发 ， 而 硬件 转发 可 以 提高 数据 的 转发 效率 。R 
则 表示 迭代 路 由 ， 也 就 是 说 这 条 路 由 中 记录 的 出 站 接口 信息 ， 是 路 由 器 根据 这 
条 路 由 的 下 一 跳 IP 地 址 迭代 查找 出 来 的 。 
e  NextHop/Interface: 为 了 指示 路 由 器 如 何 转发 去 往 这 条 路 由 的 数据 包 , 每 个 路 
由 条 目 都 会 标识 出 应 该 将 这 些 数据 包 转 发 到 哪 台 下 一 跳 设 备 ， 以 及 应 该 将 这 些 
数据 包 从 路 由 器 的 哪个 接口 转发 出 去 。 路 由 器 会 根据 这 一 列 所 标识 的 下 一 跳 地 
址 和 接口 ， 对 与 该 路 由 条 目 相 匹配 的 数据 包 执 行 转 发 。 
综 上 所 述 ， 路 由 表 中 提供 的 信息 其 实 并 不 复杂 ， 但 为 了 帮助 读者 更 好 地 理解 后 面 几 
章 中 比较 复杂 的 三 层 环 境 ， 我 们 会 在 接 下 来 的 几 小 节 中 分 别 对 协议 、 优 先 级 和 开销 值 这 
3 项 参数 进行 一 些 补充 说 明 。 


4.1.3 ”路 由 信息 的 3 种 来 源 





从 路 由 右 问 路 由 表 中 填充 路 由 条 目的 方式 上 看 ， 路 由 信息 的 来 源 可 以 分 为 3 种。 这 
3 种 来 源 就 是 我 们 在 4.1.1 小 节 “ 路 由 的 基本 概念 回顾 ”中 最 后 介绍 的 ， 网 络 层 设 备 建 
立 转 发 数据 库 的 3 种 方式 。 

。 HEREA: 只 要 连接 该 网 络 的 接口 状态 正常 ， 那 么 管理 员 就 不 需要 进行 任何 配 

置 ， 直 连 路 由 就 会 出 现在 路 由 表 中 ; 

。 静态 路 由 : 静态 路 由 需要 管理 员 通 过 命令 手动 添加 到 路 由 表 中 ; 

。 ZIARA: 动态 路 由 是 路 由 器 从 邻居 路 由 器 那里 学 习 过 来 的 路 由 。 

下 面 我 们 分 别 对 这 3 种 路 由 获取 方式 进行 简单 的 介绍 。 

l|. 路 由 来 源 之 直 连 路 由 

直 连 路 由 是 唯一 一 种 不 需要 管理 员 执 行 〈 除 接口 相关 配置 外 的 ) 配置 工作 ， 路 由 器 
目 己 就 可 以 添加 到 路 由 表 中 的 路 由 。 在 前 文中 我 们 强调 过 ， 路 由 器 并 不 会 像 交 换 机 那样 
通过 入 站 数据 包 的 头 部 信息 来 填充 自己 的 转发 表 ， 并 根据 这 种 转发 表 来 转发 数据 包 。 因 
此 ， 在 管理 员 没 有 对 路 由 器 进行 路 由 配置 的 情况 下 ， 路 由 器 只 知道 如 何 转发 那些 去 往 本 
地 接口 直 连 网 络 的 数据 包 。 


"i or 
显然 ， 上 文中 所 说 的 “路 由 配置 ”， 不 包括 配置 接口 的 IP 地 址 。 如 果 路 由 器 接口 没 
有 配置 了 P 地 址 ， 也 就 没有 “路 由 器 接口 所 在 网 络 ” 这 一 概念 了 。 
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关于 直 连 路 由 的 内 容 ， 我 们 会 在 4. 1.6 小 节 “ 直 连 路 由 ”中 继续 进行 介绍 
2. 路 由 来 源 之 静态 路 由 
由 于 路 由 器 只 会 自动 将 接口 直 连 的 网 络 放 入 路 由 表 中 ， 因 此 要 想 让 路 由 器 了 解 如 何 
将 数据 包 转 发 给 远 端 网 络 ， 其 中 一 种 方法 是 管理 员 通 过 配置 命令 来 告诉 路 由 器 以 某 个 网 
络 为 目的 地 的 数据 包 应 该 转发 给 哪 台 设备 ， 或 者 通过 哪个 接口 转发 出 去 。 这 种 工程 技术 
员 凭 借 自己 对 网 络 的 了 解 ， 通 过 手动 配置 的 方式 ， 告 知 路 由 器 如 何 转 发 去 往 一 个 网 络 
的 数据 包 ， 从 而 在 路 由 表 中 创建 出 来 的 路 由 条 目 就 是 静态 路 由 。 
在 简单 的 网 络 中 ， 管 理 员 手动 配置 静态 路 由 是 一 种 非常 方便 的 做 法 。 在 复杂 的 网 络 
中 ， 搭 建 纯 静 态 路 由 环境 虽 不 可 取 ， 但 静态 路 由 仍然 可 以 作为 这 种 网 络 的 有 效 补 充 。 
3. 路 由 来 源 之 动态 路 由 
除了 管理 员 手 动 逐条 问 路 由 器 的 路 由 表 中 添加 路 由 之 外 ， 路 由 器 还 有 一 种 可 以 获得 
远 端 网 络 路 由 的 方式 , 即 每 台 路 由 器 将 自己 路 由 表 中 的 路 由 信息 与 其 他 路 由 器 进行 分 享 ， 
从 而 使 各 个 路 由 器 获得 了 其 他 路 由 器 路 由 表 中 的 信息 。 这 种 路 由 器 通过 其 他 路 由 器 分 享 
的 路 由 信息 来 获取 远 端 网 络 路 由 条 目的 方式 称 为 动态 路 由 学 习 ， 为 实现 路 由 器 相互 分 享 
路 由 信息 而 定义 的 标准 则 称 为 动态 路 由 协议 。 
根据 上 一 自然 段 的 定义 可 知 ， 路 由 器 之 间 要 想 共享 路 由 信息 ， 需 要 采用 相同 的 路 由 
协议 。 在 默认 情况 下 ， 路 由 器 并 不 会 运行 任何 动态 路 由 协议 ， 它 们 既 不 会 按照 任何 动态 
路 由 协议 的 标准 自动 对 外 分 享 自 己 路 由 表 中 的 路 由 信息 ， 也 不 会 学 习 相 邻 路 由 设备 按照 
任何 动态 路 由 协议 的 标准 对 外 分 享 的 路 由 信息 。 因 此 ， 要 想 让 路 由 器 通过 动态 路 由 协议 
获取 路 由 信息 ， 也 需要 管理 员 对 路 由 器 进行 配置 。 
不 过 ， 根 据 两 种 路 由 获取 方式 机 制 的 不 同 ， 管 理 员 配 置 静态 路 由 和 动态 路 由 的 风 
辑 也 完全 不 同 。 如 果 说 配置 静态 路 由 的 逻辑 是 告诉 路 由 器 应 该 向 哪里 转发 去 往 菏 个 未 
知 网 络 的 数据 包 ， 那 么 配置 动态 路 由 的 过 辑 就 是 首先 告诉 路 由 顺应 该 开始 运行 哪 项 动 
态 路 由 协议 ， 然 后 告诉 路 由 器 可 以 将 自己 哪些 已 知 网 络 的 路 由 信息 通过 这 种 路 由 协议 
通告 给 其 他 运行 这 项 动态 路 由 协议 的 路 由 设备 。 当 然 ， 这 里 我 们 谈 到 的 只 是 配置 动态 
路 由 协议 的 大 致 逻辑 。 管 理 员 在 配置 不 同 的 动态 路 由 协议 时 ， 也 会 有 很 多 其 他 的 必 备 
参数 或 可 选 配置 。 
动态 路 由 协议 不 仅 是 本 书 的 要 点 之 一 ， 也 很 有 可 能 会 成 为 很 多 读者 日 后 学 习 、 考 试 和 
工作 中 的 重点 ， 本 书 的 最 后 4 章 都 会 围绕 着 有 关 动 态 路 由 协议 的 内 容 展 开 。 


4.1.4 ”路 由 优先 级 


有 一 种 情况 在 日 常生 活 中 很 常见 ， 那 就 是 人 们 经 常会 通过 不 同 渠道 ， 得 到 关于 同一 
事物 的 不 同 评价 或 结论 。 遇 到 这 种 情况 ， 人 们 会 根据 各 个 渠道 的 公信 力 ， 来 选择 取信 其 中 
的 某 个 渠道 。 以 导航 为 例 ， 如 果 一 名 驾驶 员 准 备 驱车 前 往 A 地 ， 但 汽车 自 带 的 导航 系统 、 
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手机 中 安 猴 的 导航 软件 、 车 中 携 融 的 城市 地 图 分 别 指向 了 不 同 的 方向 ， 罗 驶 员 就 需要 在 几 
种 导航 方式 中 选择 最 可 靠 的 一 种 ， 按 照 它 指示 的 方向 前 进 。 当 然 ， 每 个 人 对 于 不 同 渠道 的 
可 徘 性 部 有 目 己 的 认识 ， 因 此 每 个 人 在 遇 到 这 类 情况 时 选择 的 信息 渠道 也 各 不 相同 。 

E Eas UU SUR A. 它 也 有 可 能 通过 (包括 手动 静态 配置 、 各 类 协议 动态 学 习 在 内 的 ) 
多 种 方式 获得 去 往 茶 个 目的 网 络 的 路 由 ， 而 这 些 路 由 也 有 可 能 分 别 指向 不 同 的 下 一 跳 设 
备 或 者 不 同 的 出 站 接口 。 为 了 从 这 些 路 由 条 目 中 选取 一 条 放 入 路 由 表 中 ， 路 由 器 给 每 种 
路 由 信息 渠道 赋予 了 一 个 权重 ， 这 个 权重 值 称 作 路 由 优先 级 〈 亦 称 为 协议 优先 级 ) XX 
个 数值 的 大 小 描述 的 是 这 种 路 由 获取 方式 的 可 靠 性 。 

华为 给 路 由 设备 统一 规定 了 各 类 路 由 信息 来 源 的 默认 优先 级 。 也 就 是 说 ， 如 果 管 理 
员 不 加 修改 ， 那 么 路 由 器 就 会 根据 这 些 默认 值 来 判断 各 种 路 由 获取 方式 的 优 劳 。 几 种 常 
匈 路 由 条 目 获 取 方 式 对 应 的 默认 路 由 优先 级 值 见 表 4-1。 

表 4-1 各 类 弟 见 路 由 获取 方式 对 应 的 路 由 优先 级 值 


路 由 表 中 标识 默认 路 由 优先 级 | 
mmn — | Direot | — 0 
100 























| meh | mp [| am 

在 表 4-1 中 ,路 由 优先 级 值 越 小 ,代表 这 种 类 型 的 路 由 可 信和 度 越 高 。 如 图 4-1 所 示 ， 
路 由 器 A 同时 通过 动态 路 由 协议 OSPF 和 RIP 学习 到 了 去 往 路 由 器 C 的 路 由 , 同时 管理 员 
也 手动 在 这 全 路 由 器 上 配置 了 去 往 路 由 器 C 的 路 由 。 默 认 情 况 下 ， 最 后 会 被 放 入 路 由 表 
的 路 由 是 路 由 器 通过 OSPF 协议 学 习 到 的 路 由 。 通 过 上 表 我 们 就 可 以 看 到 路 由 器 做 出 这 种 
选择 的 依据 : OSPF 路 由 的 默认 优先 级 值 为 10， 小 于 静态 路 由 的 优先 级 值 60， 更 小 于 RIP 
路 由 的 默认 优先 级 值 100。 

做 出 选择 后 ， 路 由 器 在 转发 去 往 该 网 络 的 数据 包 时 ， 就 会 根据 这 条 OSPF 路 由 所 指 
回 的 下 一 跳 和 出 站 接口 来 发 送 数据 包 了 。 








图 4-1 路 由 优先 级 的 概念 
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注释 : 
AT OSPF 和 RIP, 本 书后 文 会 有 专门 的 章节 分 别 介绍 。 


4.1.5 ”路 由 度量 值 


对 于 同一 个 动态 路 由 协议 ， 去 往 菜 个 目的 网 络 的 路 径 也 往往 不 止 一 条 。 这 时 ， 路 
由 协议 就 需要 在 多 条 可 以 到 达 目 的 网 络 的 路 径 中 进行 比较 ， 选 出 该 路 由 协议 认为 的 最 
优 路 径 。 

不 同 的 导航 系统 在 选择 去 往 茶 个 目的 地 的 路 径 时 ， 会 根据 目 己 的 标准 选 出 各 目 不 同 
的 最 优 路 径 。 比 如 ， 有 的 导航 只 会 比较 哪 条 道路 的 距离 最 得 、 有 的 导航 会 在 免费 路 段 中 
选择 最 短 的 路 径 、 有 的 导航 则 会 选择 此 前 网 友 平 均 用 时 最 短 的 路 径 等 。 标 准 不 同 ， 选 择 
出 来 的 最 佳 路 径 很 可 能 也 会 有 所 不 同 。 鉴 于 每 种 路 由 协议 都 需要 解决 当 网 络 中 拥有 多 条 
可 行路 径 时 路 由 器 如 何 选 优 的 问题 ， 因 此 每 项 路 由 协议 都 定义 了 自己 计算 度量 值 时 使 用 
的 参数 和 算式 ， 最 终 让 路 由 设备 根据 度量 值 的 大 小 来 决定 将 哪 条 路 由 添加 到 路 由 表 中 。 
一 条 路 由 的 度量 值 越 小 ， 代 表 这 种 路 由 协议 认为 按照 这 条 路 由 指引 的 方向 ， 从 这 里 去 往 
目的 网 络 的 路 径 成 本 越 低 ， 因 此 《在 去 往 同一 个 目的 网 络 的 路 由 中 ) 度量 值 最 小 的 路 由 
会 被 路 由 设备 放 入 自己 的 路 由 表 中 。 路 由 设备 此 后 也 会 根据 这 条 路 由 来 转发 数据 包 。 

在 图 4-2 中 ， 整 个 网 络 都 是 通过 0SPF 协议 来 共享 路 由 信息 的 ， 对 于 路 由 需 来 说 ， 
由 于 上 面 的 路 径 去 往 路 由 器 B 和 路 由 器 C 之 间 的 网 络 开销 值 最 小 ， 因 此 路 由 器 A 会 把 上 
面 那 条 路 径 添 加 到 路 由 表 中 ， 并 参照 这 条 路 由 判断 如 何 同 该 网 络 转发 数据 包 。 


577 数据 包 转发 路 径 


nmo d 





图 4-2 路 由 度量 值 的 概念 





由 于 不 同 路 由 协议 计算 度量 值 使 用 的 方法 和 参数 各 不 相同 ， 因 此 在 完全 相同 的 网 络 
中 ， 让 路 由 设备 通过 不 同 的 路 由 协议 相互 分 享 路 由 信息 ， 这 些 路 由 器 在 转发 去 往 同 一 个 
目的 网 络 的 数据 包 时 ， 所 选择 的 路 径 也 很 有 可 能 是 不 同 的 。 
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路 由 协议 在 计算 度量 值 时 ， 常 用 的 参数 包括 跳 数 、 带 宽 、 延 迟 等 。 例 如 ，RIP 协议 
是 以 跳 数 作为 唯一 的 参数 来 判断 路 由 优 劣 的 。 所 谓 跳 数 ， 是 指 源 网 络 和 目的 网 络 之 间 间 
隔 的 路 由 设备 数量 。 当 目的 网 络 与 这 人 台 路 由 器 直 连 时 ,由 于 两 者 之 间 没 有 间隔 路 由 设备 ， 
因此 跳 数 为 0; 知 与 目的 网 络 相 隅 一 台 路 由 设备 ， 则 跳 数 为 1， 以 此 类 推 。 在 例 4-1 所 未 
的 路 由 表 中 我 们 可 以 看 到 , 显示 路 由 表 的 这 人 台 设 备 距离 2. 2. 2. 2/32 和 12. 0. 0. 0/24 间隔 
1 台 路 由 设备 ， 距 离 1. 1. 1. 1/32 则 间隔 了 2 台 路 由 设备 。 

有 一 点 需要 在 这 里 进行 说 明 ， 由 于 不 同 路 由 协议 计算 度量 值 采 用 的 算式 和 参数 完全 
不 同 ， 因 此 在 不 同 路 由 协议 之 间 比 较 度 量 值 ， 就 像 是 在 比较 两 个 不 同 单位 的 数值 ， 这 样 
做 是 毫 无 意义 的 。 如 果 路 由 设备 通过 不 同 路 由 协议 学 习 到 了 同一 个 网 络 的 路 由 ， 那 么 这 
台 路 由 设备 会 比较 路 由 优先 级 , 来 选择 将 通过 哪个 路 由 协议 学 习 到 的 路 由 放 入 路 由 表 中 。 


4.1.6 HERH 


在 本 章 的 前 面 几 小 节 中 ， 直 连 路 由 的 概念 已 经 多 次 出 现 。 直 连 路 由 是 唯一 一 种 路 由 
器 会 自动 向 自己 的 路 由 表 中 添加 的 路 由 。 这 种 路 由 条 目 指向 的 目的 网 络 是 路 由 器 接口 直 
连 的 网 络 ， 而 这 人 台 路 由 器 也 是 数据 包 在 到 达 该 目的 网 络 之 前 经 历 的 最 后 一 跳 路 由 器 。 因 
此 ， 直 连 路 由 的 路 由 优先 级 和 度量 值 皆 为 0。 可 以 想见 ， 将 直 连 路 由 的 优先 级 和 度量 值 
修改 为 其 他 数值 极 容 易 导 致 次 优 路 由 甚至 路 由 环 路 问题 ， 所 以 直 连 路 由 的 路 由 优先 级 和 
度量 值 都 是 不 可 修改 的 。 

鉴于 直 连 路 由 既 代表 这 台 路 由 器 是 数据 包 在 到 达 目 的 网 络 之 前 的 最 后 一 跳 ， 同 时 也 
拥有 最 优 的 路 由 优先 级 ， 因 此 路 由 器 就 必须 保障 直 连 路 由 的 有 效 性 ， 确 保 路 由 器 不 会 把 
以 直 连 路 由 网 络 为 目的 地 址 的 数据 包 通 过 一 条 实际 上 无 法 通信 的 接口 转发 出 去 。 这 就 决 
定 了 路 由 器 只 会 把 状态 正常 的 接口 所 连接 的 网 络 ， 作 为 直 连 路 由 放 入 自己 的 路 由 表 中 。 

在 本 小 节 中 ， 我 们 会 以 图 4-3 所 示 简 单 的 网 络 环境 ， 来 展示 直 连 路 由 和 相关 的 路 由 表 。 


ARI AR2 


" 10.0.84.0/30 


X 
1 





图 4-3 直 连 路 由 配置 案例 


M 4-3 所 示 ， 路 由 器 ARI 连接 了 两 台 设备 : 通过 以 太 网 接口 E0/0/0 连接 交换 机 
SW1， 通 过 串 行 链 路 接口 S0/0/0 连接 路 由 器 AR2， 整 个 网 络 的 I 地 址 详 见 图 中 所 示 。 我 
E 管理 员 还 没有 配置 任何 信息 。 

在 例 4-2 中 ， 管 理 员 在 路 由 器 ARI 的 E0/0/0 接口 上 配置 了 IP 地 址 10. 0. 83. 1/24. 

例 4-2 f£ AR1 的 Ethernet0/0/0 接口 上 配置 IP 地址 


[AR1]interface ethernet 0/0/0 
[AR1-Ethernet0/0/0]ip address 10.0.83.1 24 
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接着 ， 管 理 员 在 路 由 器 ARI 上 通过 命令 display ip routing-table 查看 了 ARI 
的 IP 路 由 表 ， 详 见 例 4-3。 注 意 ， 这 时 管理 员 没 有 配置 交换 机 SW 上 与 AR1 相连 的 


RH. 
例 4-3 查看 AR1 BS IP 路 由 表 1) 


[ARl]display ip routing-table 
Route Flags: R - relay, D -= download to fib 


Routing Tables: Public 


Destinations : 4 Routes : 4 


Destination/Mask Proto Pre lost Flags NextHop Interface 


10.0.83.0/24 Direct 0 0 D 10.0.8311  Eiherbeto/0/0 
10.0.83. 1/32 Direct 0 0 Dp 127.0.0.1 Prthernet0/0/0 
127 0.0.08 Direct 0 0 D | 2 .0 0. | InLoopBack0 
127.0.0. 1/32 Direct U 0 D 127.0.0.1 InLoopBack0 


从 例 4-3 所 示 的 IP 路 由 表 可 以 看 出 ， 当 管理 员 为 E0/0/0 接口 配置 了 IP 地 址 后 ， 
ARI 就 将 该 接口 所 属 的 IP 子 网 地 址 以 及 该 接口 的 IP 地 址 都 放 入 了 IP 路 由 表 中 。 在 表示 
本 地 接口 IP 地 址 (/32 M) 的 路 由 中 ， 下 一 跳 IP 地 址 为 127. 0. 0. 1， 这 表示 该 IP 


地 址 是 路 由 器 本 地 接口 上 配置 的 IP 地 址 。 
接 下 来 管理 员 为 ARI 的 S0/0/0 接口 配置 了 IP 地 址 10.0.84. 1/30, EILW] 4-4 
例 4-4 在 AR1 的 Serial0/0/0 接口 上 配置 IP 地 址 


[ARll]interface serial 0/0/0 
[ARI-Serial0/0/0]lip address 10.0.84.1 30 


ARI 通过 串 行 链 路 接口 与 AR2 相连 ， 华 为 设备 的 串 行 链 路 接口 默认 使 用 PPP 协议 。 
管理 员 在 路 由 器 ARI 上 通过 命令 display ip routing-table 再 次 查看 ARI 的 IP 路 由 表 ， 


详 见 例 4-5。 注 意 ， 此 时 管理 员 并 没有 配置 AR2 上 与 ARI 相连 的 串 行 接口 。 
例 4-5 查看 AR1 的 IP 路 由 表 (2) 
[AR1jdisplay ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 4 Routes : 4 
Destination/Mask Proto Pre Lost Flags NextHop Interface 
10.0 85.0/24 Direct 0 0 D 100831 Ethernet0/0/0 


= LOU a 


10.0. 83.1/232. Direct 0 0 D .2 Ul Ethernet0/0/0 
127.0.0.0/8 Drect 0 0 D 2 0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


从 例 4-5 所 示 的 IP 路 由 表 可 以 看 出 ，AR1 并 没有 将 这 条 直 连 路 由 (10. 0. 84. 0/30) 
放 入 路 由 表 中 。 路 由 器 对 于 串 行 链 路 接口 与 以 太 网 接口 的 这 种 区 别 对 每 ， 是 由 这 些 接口 
各 目的 工作 原理 决定 的 ， 与 此 相关 的 内 容 超出 了 本 册 书 的 范畴 。 本 节 只 通过 配置 案例 展 
示 出 两 者 的 区 别 ， 让 读者 对 于 这 两 种 链 路 类 型 有 大 概 的 认识 。 

要 想 让 AR1 将 S0/0/0 接口 的 直 连 路 由 (10. 0. 84. 0/30) WA IP 路 由 表 中 ， 管 理 员 
需要 在 AR2 的 相应 接口 上 配置 IP 地 址 ， 详 见 例 4-6. 

例 4-6 在 AR2 的 Serial0/0/0 接口 上 配置 IP. 地 址 

[AR2]interface s0/0/0 

[AR2-Serial0/0/0lip address 10. 0.84.2 30 

接 下 来 ， 例 4-7 展示 再 次 查看 了 AR1 的 IP 路 由 表 。 

例 4-7 查看 AR1 的 IP 路 由 表 (3) 


[AR1jdisplay ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 





Destinations : 7 Routes : 7 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0. 83. 0/24 Direct O0 D 100 511 Ethernet0/0/0 
10. 0. 83. Vv Direct 0 D 12700. L 0 
。 10. 0.8 uà - 0 : | BH 10. 0. 8 DA | ^ Y d 
.10.0.84.1/32 Direct 0 . Bb Rool — Ser /0/ 
. 10.0.84.2/32 Direct 0 — D 100842 | Serial0/0 on 0 
127.0. 0.0/8 Direct 0 D 1275001 InLoopBack0 
127.0.0. 1/32 Direct 0 0 D 1270.0.. InLoopBack0 


在 例 4-7 中 ， 我 们 用 阴影 突出 标识 了 3 条 路 由 ， 分 别 为 S0/0/0 接口 IP 地 址 所 属 的 
子 网 地 址 、AR1 本 地 S0/0/0 接口 的 IP 地 址 ， 以 及 S0/0/0 接口 链 路 对 端 接口 的 IP 地 址 。 
从 中 也 可 以 看 到 掩 码 为 /32 的 本 地 接口 (10. 0. 84. 1/32) 路 由 ， 其 下 一 跳 IP 地 址 也 表示 
本 地 的 127. 0. 0. 1。 


第 一 位 十 进 制 数 为 127 的 IPv4 地 址 为 保留 地 址 ， 这 种 以 127 开头 的 IPv4 称 为 自 环 
地 址 ， 标 识 的 是 本 地 的 这 全 设备 。 
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上 述 内 容 证 明 路 由 需 接 口 状 态 正 常 ， 是 路 由 器 将 该 接口 所 连接 的 网 络 作为 直 连 路 由 
添加 到 路 由 表 的 前 提 条 件 。 至 于 判断 接口 状态 是 否 正常 的 标准 ， 则 与 接口 的 类 型 《如 以 
太 网 接口 或 串 行 链 路 接口 ) 直接 相关 。 


4.2 ”项 态 路 由 


在 4. 1 市 中 我 们 刚刚 介绍 过 ,配置 静态 路 由 是 路 由 器 获得 路 由 条 目的 3 种 方式 之 一 。 
而 静态 路 由 是 由 管理 员 手 动 配置 在 路 由 器 路 由 表 中 的 路 由 条 目 。 在 这 一 节 中 ， 我 们 会 首 
先 再 对 静态 路 由 的 概念 进行 简单 的 回顾 ， 然 后 介绍 静态 路 由 的 优点 与 缺点 ， 最 后 对 静态 
路 由 的 配置 方法 进行 演示 。 


4.2.1 充 态 路 由 概述 


路 由 器 在 接收 到 数据 包 时 ， 会 根据 数据 包 的 目的 IP 地 址 来 查询 自己 的 路 由 表 。 如 
有 匹配 ， 路 由 器 则 会 根据 最 长 匹配 的 路 由 条 目 来 转发 数据 包 。 

然而 ， 路 由 器 与 交换 机 的 工作 方式 存在 显著 的 差异 ， 路 由 器 不 会 将 入 站 数据 包 所 封 
装 的 头 部 源 地 址 与 入 站 接口 之 间 的 映射 关系 保存 到 转发 表 中 ， 作 为 此 后 赖 以 转发 数据 的 
表 项 。 在 默认 情况 下 ， 路 由 器 只 会 将 自己 (状态 正常 的 ) 接口 所 连接 的 网 络 作 为 直 连 路 
由 填充 到 路 由 表 中 。 而 对 于 非 直 连 网 络 ， 路 由 器 则 默认 处 于 完全 无 知 的 状态 ， 因 此 它们 
也 就 不 知道 如 何 转发 那些 去 往 非 直 连 远 端 网 络 的 数据 包 。 在 这 种 情况 下 ， 如 果 要 让 路 由 
器 有 能 力 转 发 去 往 非 直 连 网 络 的 数据 包 ， 就 必须 由 网 络 管理 员 或 者 由 其 他 运行 相同 路 由 
协议 的 路 由 器 ， 来 “告诉 ”这 人 台 路 由 器 如 何 操作 。 而 静态 路 由 就 是 网 络 党 理 员 为 了 指示 
路 由 器 如 何 转 发 去 往 某 个 网 络 的 数据 包 ， 而 手动 添加 到 路 由 表 中 的 路 由 条 目 。 

在 4. 1 节 中 我 们 曾经 介绍 过 ， 在 华为 路 由 器 上 通过 命令 display ip routing-table 
查看 路 由 器 的 路 由 表 时 ，Proto 一 列 中 标记 为 Static 的 条 目 即 为 静态 路 由 条 目 ， 静 态 路 
由 的 默认 路 由 优先 级 为 60。 与 直 连 路 由 不 同 的 是 ， 管 理 员 可 以 手动 调整 静态 路 由 的 优先 
级 值 。 

此 外 ， 通 过 4.1 节 中 展示 的 路 由 表 可 以 看 出 ， 静 态 路 由 的 开销 值 为 0。 如果 管 理 员 
配置 了 两 条 去 往 同一 网 络 的 静态 路 由 条 目 ， 且 这 两 条 路 由 使 用 了 不 同 的 下 一 跳 或 者 出 站 
接口 ， 那 么 路 由 器 在 默认 情况 下 会 同时 使 用 这 两 条 静态 路 由 条 目 来 转发 数据 包 ， 这 也 就 
实现 了 数据 流量 的 负载 分 担 。 管 理 员 可 以 通过 给 不 同 静态 路 由 条 目 配置 不 同 路 由 优先 级 
值 的 方法 ， 使 路 由 器 在 默认 情况 下 只 使 用 某 一 条 路 由 来 转发 数据 包 。 只 有 当 该 路 由 出 现 
故障 时 ， 路 由 器 才 会 使 用 另 一 条 路 由 优先 级 值 比较 大 〈 也 就 是 次 选 ) 的 路 由 来 转发 流量 。 
所 以 ， 我 们 通过 静态 路 由 同样 可 以 实现 路 由 备份 的 效果 。 
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在 4.5 “浮动 衣 态 路 由 ”中 ， 我 们 会 通过 实验 演示 为 去 往 同 一 目的 子 网 配置 多 条 
静态 路 由 的 做 法 。 


4.2.2 静态 路 由 的 优 缺 点 


一 台 运 行 某 种 路 由 协议 的 路 由 器 可 以 从 其 他 运行 相同 路 由 协议 的 邻居 路 由 器 那里 
学 习 到 远 端 网 络 的 信息 。 与 这 种 动态 学 习 路 由 条 目的 方式 相 比 ， 由 网 络 工 程 师 手 动 配置 
的 静态 路 由 拥有 天 然 的 优势 和 劣势 。 下 面 我 们 分 别 分 析 一 下 使 用 静态 路 由 相对 于 部 署 动 
态 路 由 协议 的 优 缺点 。 

1. 静态 路 由 的 优点 

在 一 个 方面 ， 静 态 路 由 与 静态 MAC 地 址 表 条 目 有 相似 之 处 ， 那 就 是 设备 不 会 自动 删 
除 管 理 员 手 动 添加 的 条 目 。 反 之 ， 路 由 器 通过 路 由 协议 动态 学 习 到 的 条 目 则 会 在 满足 某 
些 条 件 的 情况 下 被 路 由 器 目 动 删除 。 因 此 ， 管 理 员 手 动 配置 至 路 由 表 中 的 条 目 相 对 于 路 
由 器 动态 学 习 的 条 目 而 言 要 更 加 稳定 。 

另外 ， 通 过 动态 路 由 协议 学 习 路 由 信息 是 一 个 被 动 的 过 程 。 换 句 话说， 一 台 路 由 器 
能 否 通过 动态 路 由 协议 学 习 到 去 往 某 个 网 络 的 路 由 ， 并 不 由 这 人 台 路 由 器 单方 面 决定 ， 还 
取决 于 这 台 路 由 右 是 否 能 够 与 使 用 相同 路 由 协议 的 直 连 设备 交互 路 由 信息 ， 以 及 对 方 是 
侍 会 将 该 路 由 通告 给 它 。 但 路 由 器 的 路 由 表 中 是 否 有 去 往 某 个 网 络 的 静态 路 由 则 不 受制 
于 其 他 条 件 ， 只 要 管理 员 手 动 添加 ， 路 由 器 的 路 由 表 中 就 会 出 现 对 应 的 静态 路 由 ， 而 路 
由 器 也 会 按照 这 条 路 由 来 转发 以 该 网 络 作为 目的 地 址 的 数据 包 。 因 此 ， 静 态 路 由 比 动态 
路 由 更 加 可 控 。 

除了 稳定 性 和 可 控 性 之 外 ， 静 态 路 由 也 比 动态 路 由 更 容易 部 署 。 配 置 去 往 某 个 网 络 
的 静态 路 由 只 需要 工程 师 在 华为 路 由 器 中 添加 一 条 简单 的 命令 就 可 以 实现 ， 并 不 需要 大 
量 额外 的 配置 ， 也 基本 不 需要 调试 许多 复杂 的 参数 。 

2. 静态 路 由 的 缺点 

在 规模 越 大 的 网 络 中 ， 配 置 静态 路 由 条 目 越 比 配 置 动态 路 由 协议 复杂 ， 这 是 由 配置 
静态 路 由 条 目 和 动态 路 由 协议 的 不 同方 式 所 决定 的 如果 以 实现 整个 网 络 全 互联 为 目的 ， 
那么 配置 静态 路 由 要 求 工 程 师 在 所 有 路 由 设备 上 都 配置 去 往 全 部 非 直 连 网 络 的 路 由 。 如 
打 使 用 动态 路 由 协议 ， 那 么 工程 师 需 要 做 的 工作 则 是 在 每 台 路 由 器 上 通过 配置 来 宣告 它 
们 各 目 直 连 的 子 网 。 显 然 ， 在 越 大 型 的 网 络 中 ， 各 个 路 由 器 所 直 连 的 子 网 相 比 于 非 直 连 
的 子 网 就 会 更 少 ， 配 置 和 维护 动态 路 由 协议 对 于 工程 师 来 说 工作 量 越 轻 ， 出 错 的 概率 越 
小 ， 这 是 静态 路 由 协议 不 适用 于 复杂 网 络 环 境 的 主因 。 总 之 ， 在 大 型 网 络 中 ， 静 态 路 由 
只 能 作为 动态 路 由 的 一 种 补充 ， 因 为 静态 路 由 的 扩展 性 很 差 。 

此 外 ， 毅 态 路 由 的 稳定 性 在 某 些 环境 中 也 可 能 是 一 种 缺陷 。 在 绝 大 部 分 情况 下 ， 路 
由 元 目 动 删除 茶 些 动态 路 由 条 目 有 一 定 的 依据 ， 它 们 会 这 样 做 常常 代表 该 路 由 条 目 已 经 


— 139 — 








路 由 与 交换 技术 


失效 ， 路 由 器 已 经 不 应 该 按照 过 去 的 方式 四 那个 网 络 转发 数据 包 。 上 所 以 ， 路 由 和 礁 目 动 删 
除 动态 路 由 条 目 常 常 避 免 了 路 由 器 盲目 向 已 经 失效 的 链 路 转发 数据 包 并 最 终 导致 丢 包 。 
而 静态 路 由 无 法 反映 拓扑 的 变化 。 如 果 工 程 师 不 进行 手动 干预 ， 那 么 即使 静态 路 由 所 指 
的 下 一 跳 设 备 已 经 无 法 与 这 人 台 路 由 器 通信 ， 路 由 需 仍 然 会 按照 工程 师 之 前 所 配置 的 静态 
路 由 ， 将 去 往 相 应 网 络 的 数据 包 转 发 出 去 。 


4.2.3 ASMAA 





静态 路 由 的 配置 虽然 简单 ， 但 却 可 以 满足 比较 复杂 的 需求 ， 比 如 前 文中 提 到 的 负载 
分 担 及 路 由 备份 等 ， 因 此 学 习 和 掌握 静态 路 由 的 配置 非常 重要 。 下 面 ， 我 们 就 从 几 个 案 
例 中 分 别 介 绍 静态 路 由 的 几 种 应 用 方法 。 

前 文 提 到 过 ， 静 态 路 由 的 配置 非常 简单 ， 向 路 由 器 的 路 由 表 中 添加 一 条 静态 路 由 条 
目 只 需要 在 系统 视图 下 添加 一 条 命令 即 可 ， 这 条 命令 的 句法 如 下 所 示 。 

ip route-static dest-address (mask | mask- length) (gateway-address | interface-type interface- 


number) |preference preference-value] 

本 小 节 会 以 图 4-4 所 示 拓 扑 为 例 来 展示 静态 路 由 的 配置 。 在 图 中 ， 路 由 器 AR1 连接 
了 两 个 网 络 , 它 通 过 以 太 网 接口 E0/0/0 连接 到 广播 型 网 络 ( 以 太 网 )192. 168. 123. 0/24, 
通过 串 行 链 路 点 到 点 接口 连接 到 链 路 10. 0. 14. 0/29。 这 个 案例 最 终 要 实现 的 效果 是 ARA 
能 够 与 AR2/AR3 进行 通信 。 





子 网 :192.168.123.0/24 


E000 osse 


图 4-4 静态 路 由 的 配置 


例 4-8 AR1 的 接口 配置 

[AR1]interface e0/0/0 

[ARI-Ethernet0/0/0]ip address 192. 168.123. 1 255.255.255.0 

[ARI-Ethernet0/0/0]quit 

[ARl]interface s0/0/0 

[ARI-Serial0/0/0]ip address 10.0. 14.1 29 

例 4-8 以 ARI 为 例 展示 了 接口 IP 地 址 的 配置 。 注 意 ， 在 这 个 案例 中 ， 我 们 同时 使 
用 了 子 网 掩 码 的 两 种 配置 方式 ， 即 直接 配置 点 分 十 进 制 格式 的 掩 码 (255. 255. 255. 0) 和 


E Les 


配置 掩 码 长 度 〈29) 。 

例 4-9 集中 演示 了 其 他 三 台 路 由 器 的 接口 配置 ， 即 在 AR 上 配置 EO/0/0 接口 (192. 
168. 123. 2/24), Æ AR3 上 配置 E0/0/0 接口 (192. 168. 123. 3/24) , 以 及 在 ARA. 上 配置 S0/0/0 
接口 C10. 0.14.4729) 

例 4-9 AR2. AR3 fü ARA 上 的 接口 配置 

[AR2]interface e0/0/0 

[AR2-Ethernet0/0/0]ip address 192.168. 123.2 24 

[AR3]interface e0/0/0 

[AR3-Ethernet0/0/0]ip address 192.168. 123.3 24 

[ARA]interface s0/0/0 

[AR4-Serial0/0/0]ip address 10.0. 14.4 29 

在 例 4-9 的 配置 中 ， 管 理 员 在 3 台 路 由 器 上 分 别 配 置 了 3 个 IP 地 址 ， 这 3 个 IP 地 
址 都 是 使 用 掩 码 长 度 的 方式 进行 配置 的 。AR2 和 AR 上 都 上 共有 一 个 以 太 网 接口 连接 到 子 
网 192. 168. 123. 0/24 中 ，AR4 则 通过 串 行 链 路 接口 与 ARI 相连 。 

在 讨论 静态 IP 路 由 之 前 ， 再 对 案例 中 IP 地 址 / 掩 码 的 规划 进行 简要 说 明 ， 为 了 清 
Mr, 案例 中 所 有 IP 地 址 的 最 后 一 位 都 与 路 由 器 编号 相同 , 因此 在 ARI 与 ARA 之 间 的 串 行 
链 路 上 ， 子 网 掩 码 最 多 设置 为 29 位 。 这 是 因为 将 AR1 ARA 接口 IP 地 址 的 最 后 一 位 十 
进 制 数 值 1 和 4 转换 为 二 进 制 分 别 如 下 。 

o 十进制 数值 1， 二进制 数值 01; 

。 ”十进制 数值 4: 二进制 数值 100。 

要 想 在 一 个 子 网 中 同时 包含 这 两 个 IP 地 址 ， 主 机 位 至 少 留 出 3 比特 ，32-3=29。 
此 这 个 子 网 的 具体 信息 如 下 。 

e 网 络 地 址 : 10. 0. 14. 0; 

e 主机 地 址 : 10. 0. 14. 1 一 10. 0. 14. 6; 

e 广播 地 址 : 10. 0. 14. 7. 

之 所 以 在 静态 路 由 的 章节 中 再 次 复习 IP 地 址 / 掩 码 的 计算 方式 ， 是 因为 对 于 静态 路 
由 的 配置 来 说 ， 选 择 精确 的 掩 码 是 至 关 重 要 的 工作 ， 在 4.6 节 ( 静 态 路 由 的 排 错 ) P, 
我 们 还 会 再 次 介绍 掩 码 的 作用 。 


JaE SIS ? 
本 案例 为 了 方便 理解 ， 路 由 器 AR1 接口 IP 地 址 的 主机 位 取 值 为 .1，AR4 接口 IP 地 
址 的 主机 位 取 值 为 .4。 但 就 一 般 的 点 对 点 链 路 而 言 ， 最 优 的 地 址 设计 应 该 使 用 .1 和 .2， 这 
样 通过 掩 码 /30 就 可 以 实现 主机 位 预 留 ， 从 而 进一步 节省 了 地 址 空间 。 本 例 的 地 址 方案 
设计 在 这 条 链 路 上 浪费 了 4 个 主机 地 址 。 





回 到 静态 路 由 的 配置 案例 ， 通 过 例 4-8 和 例 4-9 的 配置 ， 管 理 员 在 拓扑 中 的 所 有 路 


— ]41 — 





路 由 与 交换 技术 


由 右上 都 完成 了 接口 IP 地 址 的 配置 。 现 在 我 们 在 ARl1 上 得 看 当前 的 IP 路 由 表 , 如 例 4-10 
所 示 。 

例 4-10 在 AR1 上 查看 路 由 表 

[AR1]display ip routing-table 

Route Flags: R - relay, D - download to fib 


-一 -一 一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


Routing Tables: Public 


Destinations : 7 Routes : 7 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
127. 0. 0. 0/8 Direct U 0 U 4001 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 1210.0.1 InLoopBack0 
wino Bradi 0 "p quii "sme 
10. 0. 14. 1/32 Direct 0 0 D 121001 Serial0/0/0 
10. 0. 14. 4/32 Direct 0 0 D  10.0.14.4 Serial0/0/0 
192. 168. 123. 0/24 Direct 0 0 D 192.168.123.1 Ethernet0/0/0 
192. 168.123. 1/32 Direct O0 0 D 12/0.0.1 Ethernet0/0/0 


在 ARI 上 查看 IP 路 由 表 ， 可 以 看 到 当前 所 有 路 由 条 目 来 源 (Proto) 都 是 直 连 
(Direct) 。 在 完成 接口 配置 后 ，AR1 上 自动 把 直 连 路 由 放 入 了 路 由 表 中 。 通 过 AR1 的 路 由 
表 ， 我 们 可 以 对 比 以 太 网 接口 CEO/0/0) MEIO CS0/0/00 的 异同 。 除 了 子 网 路 由 
(用 阴影 标 出 的 两 条 掩 码 分 别 为 /29 和 /24 的 路 由 ) 外 ， 同 时 被 放 入 路 由 表 的 还 有 本 地 接 
口 自己 的 路 由 条 目 ， 也 就 是 各 一 条 子 网 掩 码 为 /32 的 路 由 : 10.0.14.1/32 和 
192. 168. 123. 1/32。 另 外 ， 对 于 串 行 接口 〈 本 例 中 为 使 用 PPP 协议 的 点 到 点 接口 ， 这 
也 是 华为 设备 上 串 行 接口 的 默认 封装 格式 ) ， 链 路 对 端的 IP 地 址 也 会 作为 一 条 直 连 路 
由 被 放 入 IP 路 由 表 中 ， 即 本 例 中 的 10. 0. 14. 4/32 这 条 路 由 。 这 是 因为 设备 可 以 通过 
PPP 协议 自动 获得 链 路 对 端的 IP 地 址 ， 有 关 PPP 的 具体 内 容 将 在 本 系列 教程 后 续 内 容 
中 进行 介绍 。 

由 于 拥有 了 直 连 路 由 ，AR1 和 ARA 之 间 能 够 通过 10. 0. 14. 0/29 进行 通信 ，AR1、AR2 
和 AR3 之 间 能 够 通过 192. 168. 123. 0/24 进行 通信 。 但 要 想 让 ARA 能 够 与 AR2/AR3 进行 通 
信 ， 我 们 首先 需要 在 ARA 上 配置 静态 路 由 ， 使 其 知道 如 何 去 往 子 网 192. 168. 123. 0/24， 
例 4-11 中 展示 了 ARA 上 的 静态 路 由 配置 。 

例 4-11 在 AR4 上 配置 静态 路 由 

[AR4|ip route-static 192. 168. 123.0 24 Serial 0/0/0 

本 章 的 前 文中 曾经 介绍 过 : 在 配置 静态 路 由 的 子 网 掩 码 时 ， 可 以 配置 点 分 十 进 制 格 
式 的 掩 码 ， 也 可 以 配置 掩 码 长 度 。 在 例 4-11 中 ， 我 们 使 用 了 掩 码 长 度 (24) 进行 配置 。 
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此 外 ， 在 配置 静态 路 由 的 下 一 跳 时 ， 对 于 点 到 点 串 行 链 路 ， 我 们 既 可 以 使 用 下 一 跳 IP 
地 址 ， 也 可 以 使 用 出 站 接口 ,还 可 以 同时 配置 下 一 跳 IP 地 址 和 出 站 接口 。 本 例 中 使 用 了 
配置 出 站 接口 (S0/0/0) 的 方法 。 综 上 所 述 ， 除 了 例 4-11 中 使 用 的 命令 参数 组 合 外 ， 管 
理 员 还 可 以 使 用 以 下 3 种 命令 参数 组 合 来 配置 这 条 议 态 路 由 。 

e ip route-static 192. 168. 123. 0 255. 255. 255. 0 Serial 0/0/0; 

e ip route-static 192.168. 123.0 24 10.0. 14. 1; 

e ip route-static 192. 168. 123.0 24 Serial 0/0/0 10. 0. 14. 1. 

管理 员 对 于 掩 码 的 配置 方式 可 以 根据 喜好 任意 选择 ， 选 择 哪 种 配置 方法 都 不 会 对 路 
由 器 的 后 续 转 发 行为 构成 影响 。 但 下 一 跳 参 数 的 选择 在 有 些 情况 中 会 为 路 由 屁 的 转发 行 
为 带 来 问题 ， 在 此 我 们 仅 做 一 点 提示 ， 上 其 体内 容 后 文中 会 进行 证 细 介 绍 。 

在 AR4 上 配置 好 去 往 子 网 192. 168. 123. 0/24 的 静态 路 由 后 ，AR4 上 的 IP 路 由 表 如 
例 4-12 所 示 。 

例 4-12 TE ARA 上 查看 IP 路 由 表 

[ARA]display ip routing-table 

Route Flags: R - relay, D - download to fib 


一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


Routing Tables: Public 


Destinations : 6 Routes : 6 


Destination/Mask Proto Pre Cost Flags NextHop Interface 


127.0.0.0/8 Direct 0 0 D. 12 00 1 InLoopBack0 
1270.0. 1/32. Direct 0 0 D 127/001 InLoopBack0 
10. 0. 14. 0/29 Direct 0 0 D 10.0.14.4 Serial0/0/0 
16.0.14 1/32 Direct 0 0 D 10.0.14. i Serial0/0/0 

0 0 D 121.00! Serial0/0/0 


10.0.14. 4/32 Direct 





从 AR4 的 IP 路 由 表 中 我 们 可 以 看 到 ， 阴影 部 分 显示 的 新 增 路 由 (192. 168. 123. 0/24) 
是 通过 静态 配置 的 方式 添加 到 路 由 表 中 的 , 因为 这 条 路 由 在 Proto 一 列 显示 的 是 Static 
CHO ， 这 表示 这 是 一 条 静 态 路 由 。 该 路 由 条 目的 Pre( 路 由 优先 级 ) 为 60， 这 也 是 静 
态 路 由 的 默认 优先 级 。 关 于 优先 级 在 静态 路 由 中 的 作用 ， 我 们 会 在 4.5 节 “ 浮 动静 态 路 
由 ”中 进行 详细 说 明 。 

在 例 4-12 所 示 的 静态 路 由 配置 命令 中 ， 管 理 员 使 用 了 出 站 接口 (S0/0/0)〉 作为 下 
一 足 : 参 数 ， 因 此 这 条 融 态 路 由 中 Interface (出 站 接口 ) 为 管理 员 手 动 配置 的 S0/0/0 接 
口 ，NextHop《〈 下 一 跳 ) 为 出 站 接口 S0/0/0 的 IP 地 址 。 若 管理 员 在 配置 静态 路 由 时 选择 
使 用 下 一 跳 IP 地 址 作为 下 一 跳 参数 ,那么 这 条 静态 路 由 在 路 由 表 中 的 显示 会 与 现在 有 所 
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不 同 ， 有 具体 区 别 将 通过 后 文 的 案例 详细 展示 。 

全 此 我 们 完成 了 路 由 器 ARA 上 的 全 部 配置 ，AR4 上 有 了 直 连 路 由 ， 也 有 了 去 往 远 端 
TP (192. 168. 123. 0/24) 的 静态 路 由 ， 现 在 我 们 来 看 从 AR4 上 ping 这 个 远 端 子 网 的 效 
Ao ILP 4-13. 

例 4-13 在 AR4 EFA 192.168.123.0/24 (AR2) 发 起 ping 测试 

[ARA]ping 192. 168. 123. 2 

PING 192.168.123. 2: 56 data bytes, press CTRL C to break 
Request time out 
Request time out 
Request time out 
Request time out 


Request time out 


—— 192. 168. 123. 2 ping statistics —— 
5 packet(s) transmitted 
0 packet(s) received 
100. 00% packet loss 


当 ARA 的 IP 路 由 表 获 得 了 去 往 子 网 192. 168. 123. 0/24 的 路 由 后 ， 是 和 否 意味 着 ARA 
己 经 能 够 与 这 个 子 网 中 的 设备 进行 通信 呢 ? 答案 是 不 一 定 。 从 例 4-13 的 测试 结果 也 可 以 
看 出 ，AR4 仍然 无 法 ping 通 AR2， 原 因 是 AR2 上 还 没有 返回 子 网 10. 0. 14. 0/29 的 路 由 。 
这 就 是 说 , 虽然 AR2 能 够 接收 到 ARA 发 来 的 ping 消息 , 但 因为 AR2 上 没有 对 应 的 返程 路 
由 条 目 ， 因 此 AR 还 是 无 法 发 送 啊 应 数据 包 。 不 过 ， 如 果 此 时 我 们 在 ARA 上 ping 
192. 168. 123. 1 CARI 的 接口 ) ， 结 果 是 能 够 ping 通 的 ， 这 是 因为 10. 0. 14. 0/29 子 网 
对 ARI 来 说 是 直 连 子 网 ,所 以 ART 的 卫 路 由 表 中 有 直 连 路 由 可 以 文 持 ART 发 回 数据 包 。 
例 4-14 中 展示 了 ARA [n] ART 和 AR3 以 太 网 接口 IP 地 址 发 起 ping 测试 的 结果 。 
例 4-14 在 AR4 上 向 子 网 192.168.123.0/24 (AR1 和 AR3) 发 起 ping 测试 
[ARA]ping 192. 168. 123. 1 
PING 192.168.123.1: 56 data bytes, press CTRL C to break 
Reply from 192. 168. 123. 1: bytes-56 Sequence-1 ttl1-254 time-70 ms 
Reply from 192. 168. 123. 1: bytes-56 Sequence-2 ttl1-254 time-80 ms 
Reply from 192. 168. 123. 1: bytes-56 Sequence-3 ttl1-254 time-110 ms 


Reply from 192.168.123.1: bytes-56 Sequence-4 ttl-254 time-90 ms 
Reply from 192.168.123.1: bytes-56 Sequence-5 ttl-254 time-60 ms 


~ IgA IBS. 123.1 ping statistics —— 
5 packet(s) transmitted 
5 packet(s) received 
0. 00% packet loss 
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round-trip min/avg/max = 60/82/110 ms 


[AR4jping 192. 168. 123. 3 
PING 192. 168. 123.3: 56 data bytes, press CIRL C to break 
Request time out 
Request time out 
Request time out 
Request time out 


Request time out 


-一 192.168. 123. 9. ping statistics -一 
5 packet(s) transmitted 
0 packet(s) received 
100. 00% packet loss 

从 例 4-14 的 测试 结果 中 我 们 可 以 看 出 , AR4 上 配置 的 静态 路 由 在 一 定 程 度 上 实现 了 
其 与 子 网 192. 168. 123. 0/24 之 间 的 通信 : ARA 现在 能 够 ping 通 ARI 的 E0/0/0 接口 。 为 
了 实现 AR4 与 AR2/AR3 之 间 的 通信 ， 管 理 员 还 需要 在 AR2/AR3 上 配置 去 往 子 网 
10. 0. 14. 0/29 的 路 由 。AR2 和 AR3 都 是 通过 以 太 网 接口 连接 入 子 网 192. 168. 123. 0/24 
的 , 我 们 接 下 来 分 别 在 AR2 和 AR3 上 使 用 不 同 的 静态 路 由 参数 , 来 展示 静态 路 由 的 配置 ， 
并 对 比 两 种 配置 方法 生成 的 路 由 有 什么 区 别 。 

路 由 器 AR2 和 AR3 上 的 静态 路 由 配置 详 见 例 4-15。 

例 4-15 Æ AR2 和 AR3 上 配置 静态 路 由 

[AR2] ip route-static 10.0.14.0 29 192. 168. 123. 1 

[AR3]ip route-static 10.0.14.0 29 ethernet 0/0/0 192.168.123.1 

在 AR2 的 配置 中 ， 我 们 使 用 了 IP 地 址 作为 下 一 跳 参数 。 在 AR3 的 配置 中 ， 我 们 则 
同时 使 用 了 出 站 接口 和 IP 地址 作为 下 一 跳 参 数 ,读者 在 这 里 要 注意 区 分 在 配置 下 一 跳 参 
数 时 ， 使 用 下 一 跳 IP 地 址 和 使 用 出 站 接口 在 取 值 方面 的 区 别 。 

e 使 用 IP 地 址 参数 时 要 配置 的 是 对 端 设备 的 接口 IP 地 址 (正如 本 例 的 两 条 命令 

中 使 用 的 都 是 ARI 接口 E0/0/0 的 IP 地 址 192. 168. 123. 1) ; 
e 使 用 出 站 接口 参数 时 则 要 配置 本 地 设备 的 接口 《比如 本 例 在 AR3 上 配置 静态 路 
由 时 ， 使 用 了 AR3 的 本 地 接口 E0/0/0) 。 

对 于 AR2/AR3 连接 的 这 种 广播 型 以 太 网 链 路 ， 华 为 要 求 在 配置 静态 路 由 时 ， 下 一 足 
参数 中 必须 包含 IP 地 址 信息 ， 而 不 能 只 使 用 出 站 接口 作为 下 一 跳 参 数 。 这 是 因为 在 广播 
型 网 络 中 ， 仅 仅 指 定 出 接口 是 没有 意义 的 ， 路 由 设备 需要 知道 确切 的 下 一 跳 接 收 设备 ， 
才 会 做 出 有 效 的 路 由 转发 。 所 以 , 在 这 种 环境 中 ， 指定 下 一 跳 IP 地 址 就 成 了 唯一 合理 的 
做 法 。 
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在 ARZ/AR3 上 用 不 同 参数 配置 了 静态 路 由 后 ， 我 们 来 通过 例 4-16 观察 AR2/AR3 的 
IP 路 由 表 。 

例 4-16 在 AR2/AR3 上 查看 IP 路 由 表 

[AR2]display ip routing-table 

Route Flags: R - relay, D - download to fib 

Routing Tables: Public 


Destinations : 5 Routes : 5 
Destination/Mask Proto Pre Cost Flags NextHop Interface 


127.0.0.0/8 Direct 
127.0. 0. 1/32 Direct 


0 0 D 12/ 0. | InLoopBack0 

0 
10.0.14.0/29 Static 6 

0 

0 


0 D 1270.0. 1I InLoopBack0 

RD 192.168.123.1 Ethernet0/0/0 
0 D  192.168.123.2  Ethernet0/0/0 
0 D 1770901! Ethernet0/0/0 





192. 168. 123. 0/24 Direct 
192. 168. 123. 2/32 Direct 
[AR3]display ip routing-table 
Route Flags: R - relay, D - download to fib 


一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


Routing Tables: Public 





Destinations : 5 Routes : 5 
Destination/Mask Proto Pre Lost Flags NextHop Interface 
127.0.0.0/8 Direct 0 0 D 127009.1 InLoopBack0 
1279.0.1/22 Direct 0 0 D 12/001 InLoopBack0 
10.0.14.0/29 Stati — D  192.168.123.1  Ethernet0/0/0 
192. 168. 123. 0/24 Direct 0 0 D 192.168.123. 3 EthernetO/D/D 
192. 168. 123. 3/32. Direct 0 0 D 148501 Ethernet0/0/0 


例 4-16 所 示 的 IP 路 由 表 中 阴影 PRA RRAS AA RUA 

。 am. HENEE wm s dne 

e  AR3: 10.0. 14. 0/29 € e0 0 | ern / | 

回想 在 静态 路 由 的 配置 命令 中 ，AR2 使 用 了 下 一 跳 IP 地 址 ， AR3 3 则 同时 使 用 IF 
BE IP 地 址 和 出 站 接口 。 可 以 看 出 作为 静态 路 由 的 这 两 条 路 由 优先 级 默认 都 是 60， 而 其 
路 由 标记 (Flags) 不 同 。 除 了 表示 路 由 已 被 放 入 路 由 转发 表 的 D 标记 外 ， 在 R2 上 只 使 
用 IP 地 址 作为 下 一 跳 参 数 配置 的 静态 路 由 中 ， 多 了 一 个 路 由 标记 R， 这 表示 该 路 由 是 一 
条 迭代 路 由 。 也 就 是 说 ， 路 由 器 在 将 路 由 放 入 IP 路 由 表 前 , 会 先 根据 管理 员 在 静态 路 由 
命令 中 配置 的 下 一 跳 IP 地 址 ,自动 判断 出 转发 数据 包 的 出 站 接口 (本 例 中 AR2 判断 出 站 
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接口 应 为 E0/0/0) ， 然 后 再 为 这 条 路 由 添加 出 站 接口 信息 。 而 AR3 上 由 于 管理 员 直 接 在 
静态 路 由 的 配置 命令 中 指定 了 出 站 接口 ， 因 此 当 路 由 器 将 这 条 路 由 放 入 路 由 表 中 时 ， 会 
直接 使 用 管理 员 指 定 的 出 站 接口 ， 无需 进 行 迭 代 计 算 。 例 4-17 介绍 了 再 次 从 AR4 [8] AR2 
发 起 ping 测试 的 过 程 。 
例 4-17 再 次 在 AR4 上 向 子 网 192.168.123.0/24 (AR2) 发 起 ping 测试 
[ARA]ping 192. 168. 123. 2 
PING 192.168. 123. 2: 56 data bytes, press CTRL C to break 
Reply from 192. 168. 123.2: bytes-56 Sequence-1 ttl1-254 time-80 ms 
Reply from 192.168.123.2: bytes-56 Sequence-2 tt1=254 time-80 ms 
Reply from 192. 168. 123.2: bytes-56 Sequence-3 ttl1-254 time-110 ms 
Reply from 192. 168. 123.2: bytes-56 Sequence-4 ttl1-254 time-80 ms 
Reply from 192. 168. 123.2: bytes-56 Sequence-5 ttl-254 time-60 ms 


— 192.168. 123.2 ping statistics —- 
5 packet(s) transmitted 
5 packet(s) received 
0. 00% packet loss 
round-trip min/avg/max - 60/82/110 ms 
通过 例 4-17 中 的 命令 输出 信息 可 以 看 出 ， 现 在 ARA 已 经 能 够 ping AR 了 。 这 是 
因为 通过 例 4-15 中 的 配置 , AR2 上 当前 已 经 拥有 了 能 够 正常 向 ARA 发 回 数据 包 的 静态 路 
由 条 目 。 
全 此 静态 路 由 的 基本 配置 也 就 完成 了 。 在 这 一 节 的 最 后 ， 我 们 需要 强调 两 个 配置 要 点 。 
。 配置 静态 路 由 时 不 要 忘记 回程 路 由 的 配置 ; 
。 ”在 以 太 网 链 路 上 配置 静态 路 由 时 , 下 一 跳 参 数 中 必须 包含 IP 地 址 。 而 在 点 到 点 
串 行 链 路 上 配置 静态 路 由 时 ， 可 以 只 使 用 IP 地 址 , 也 可 以 只 使 用 出 接口 作为 下 
一 跳 参 数 。 
本 下 通过 一 个 较为 复杂 的 案例 展示 了 以 太 网 接口 和 串 行 链 路 接口 的 静态 路 由 配置 
方法 和 建议 。 在 4. 3 节 中 ， 我 们 会 介绍 一 种 比较 特殊 的 静态 路 由 。 


(43 BAM 


前 文 介绍 过 ， 当 路 由 器 尝试 转发 数据 包 时 ， 会 在 IP 路 由 表 中 查询 数据 包 的 目的 TP 
HEHE, WMR IP 路 由 表 中 没有 与 之 还 配 的 条 目 ， 路 由 占 束 会 丢弃 这 个 数据 包 。 然而 ， 如 果 
按照 这 种 逻辑 进行 推演 , 似乎 可 以 得 出 这 样 一 个 结论 : 路 由 器 只 能 转发 目的 网 络 已 知 ( 保 
存在 目 己 路 由 表 中 ) 的 数据 包 ， 至 于 目的 网 络 未 知 的 数据 包 ， 路 由 器 只 能 选择 丢弃 。 
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如 末 这 样 的 结论 成 立 ， 那 么 当 企业 中 的 用 户 有 上 网 需求 〈 比 如 需要 访问 华为 首页 
但 看 设备 信息 ) ， 而 企业 路 由 器 又 不 知道 这 些 服务 器 的 IP 地 址 (比如 华为 公司 网 页 服 
Aj aJ IP 地址) ， 那 么 它们 束 只 能 丢 奔 数据 包 ， 而 这 显然 会 导致 企业 用 户 无 法 访问 重 
要 的 资源 。 

在 本 证 中， 我 们 需要 讨论 的 就 是 一 种 可 以 解决 这 类 问题 的 特殊 路 由 。 


4.3.1 默认 路 由 概述 


在 本 系列 教程 《网 络 基础 》 第 5 章 中 ， 我 们 曾经 提 到 了 路 由 器 在 依据 数据 包 目 的 IP 
地 址 转发 数据 包 时 ， 会 采用 “最 长 匹配 ”原则 ， 即 当 多 条 路 由 均 匹 配 数 据 包 的 目的 IP 
地 址 时 ， 路 由 器 会 按照 掩 码 最 长 的 、 也 就 是 最 精确 的 那 条 路 由 来 转发 这 个 数据 包 。 

显然 ， 一 人 台 路 由 邢 极 难 在 目 己 的 路 由 表 中 罗列 去 往 所 有 网 络 的 路 由 。 我 们 在 这 一 他 
的 开篇 束 曾 经 提 到 ， 如 果 路 由 峰会 因为 路 由 表 中 没有 数据 包 目 的 地 址 的 匹配 项 就 丢弃 数 
据 包 ， 那 么 大 量 去 往 路 由 需 未 知 网 络 的 数据 包 都 会 在 转发 过 程 中 遭 到 丢弃 ， 这 会 对 网 络 
用 户 的 正 第 访问 操作 造成 严重 的 影响 。 为 了 避免 这 种 情况 ， 害 理 员 利 各 会 配置 一 条 掩 码 
长 度 为 0 的 全 0 位 静态 路 由 。 这 样 一 来 ， 依 据 IP 地 址 / 掩 码 的 最 长 匹配 原则 ， 一 条 全 0 
路 由 可 以 匹配 以 任何 IP 地 址 作为 目的 地 址 的 数据 包 , 这 束 可 以 保证 任何 数据 包 部 不 会 因 
为 找 不 到 匹配 的 路 由 条 目 而 被 丢弃 ; 同时 , 鉴于 这 是 一 条 掩 码 长 度 为 0 的 最 不 精确 路 由 ， 
因此 只 要 路 由 器 上 还 有 任何 一 条 其 他 的 路 由 也 可 以 匹配 这 个 数据 包 的 目的 IP 地 址 ,那么 
那 条 路 由 束 一 定 比 这 条 全 0 路 由 更 加 精确 ， 于 是 路 由 颖 也 就 会 用 更 加 精确 的 路 由 条 目 来 
转发 数据 包 。 这 种 给 那些 将 路 由 器 未 知 网 络 作为 目的 地 的 数据 包 “ 保 底 ” 的 全 0 静态 路 
由 称 为 静态 默认 路 由 。 

静态 默认 路 由 也 是 静态 路 由 的 一 种 ， 因 此 配置 静态 默认 路 由 的 命令 和 配置 其 他 静态 
路 由 的 方式 别 无 二 致 。 此 外 ， 静 态 稚 认 路 由 在 路 由 表 中 也 会 显示 为 “Static”。 


4.3.2. 默认 路 由 的 应 用 环境 与 配置 


根据 4.3. 1 小 节 的 叙述 ， 读 者 应 该 可 以 想到 ， 静 态 默 认 路 由 在 网 络 中 的 使 用 是 极为 
广泛 的 。 其 中 比较 常见 的 一 种 应 用 方法 是 ， 在 企业 网 络 的 网 关 路 由 器 上 ， 管 理 员 用 一 条 
默认 路 由 指向 运营 商 网 络 ， 以 这 种 方式 让 网 关 路 由 器 将 所 有 从 企业 网 去 往 互 联网 的 流量 
都 路 由 给 运营 商 路 由 器 ， 如 图 4-5 所 示 。 

在 这 一 小 市 中 , 我 们 会 以 图 4-5 所 示 环 境 为 例 ， 对 议 态 默认 路 由 的 配置 方法 进行 
介绍 。 

图 4-5 所 示 环 境 中 ， 企 业 路 由 器 作为 连接 运营 商 的 设备 ， 管 理 员 需 要 在 这 人 台 设 备 上 
配置 默认 路 由 , 将 下 一 跳 指向 运营 商 路 由 器 , 例 4-18 中 展示 了 企业 路 由 器 上 的 静态 默认 
路 由 配置 。 
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运营 商 路 由 器 


图 4-5 静态 默认 路 由 配置 案例 


例 4-18 在 企业 路 由 器 上 配置 静态 默认 路 由 

[Huawei]interface s0/0/0 

[Huawei-Serial0/0/0]ip address 200.8. 10.1 30 

[Huawei-Serial0/0/0]quit 

[Huaweil]ip route-static 0.0.0.0 0.0.0.0 200.8. 10.2 

配置 静态 默认 路 由 使 用 的 命令 与 配置 一 般 的 静态 路 由 相同 ， 目 的 IP 地 址 和 掩 但 同 
样 有 两 种 配置 方式 : 0.0.0.0 0.0.0.0 和 0.0.0.0 0。 目 的 IP 地 址 为 全 零 ， 掩 码 也 为 全 
零 , 这 样 的 组 合 表示 匹配 所 有 IP 地 址 ,这 一 点 我 们 已 经 在 4. 3. 1 小 节 中 提前 进行 了 说 明 。 

例 4-19 所 示 为 企业 路 由 器 (Huawei) 上 的 IP 路 由 表 。 

例 4-19 ”查看 企业 路 由 器 (Huawei) 的 IP 路 由 表 

[Huaweildisplay ip routing-table 

Route Flags: R ~ relay, D ~ download to fib 


Routing Tables: Public 


Destinations : 6 Routes : 6 
Destination/Mask Proto Pre Cost Flags NextHop Interface 

0.0.0.0/0; Static 60 0 RD 200.8.10.2 Serial0/0/0 

127.0.0. 0/8 Direct 0 0 D 121001 InLoopBack0 

127.0.0. 1/32 Direct 0 0 D 1200.1 InLoopBack0 

200.8.10.0/30 Direct 0 0 D 200 53.10.1 Serial0/0/0 

| 200. 8. 10. 1/32 Direct 0 0 D 12.990. 1 Serial0/0/0 
200. 8. 10. 2/32 Direct 0 0 D 200.58.10.2 Serial0/0/0 


从 例 4-19 的 命令 得 出 内 容 中 ， 我 们 可 以 看 到 这 条 用 阴影 标识 的 默认 路 由 来 源 为 静 
| & (Static) ， 优 先 级 为 默认 的 60， 下 一 跳 是 我 们 刚刚 手动 配置 的 对 端 设备 IP 地 址 
| (200.8.10.2) ， 通 过 人 迭代 得 找 ， 本 地 出 站 接口 是 SO/0/0。 
我 们 在 4. 2 下 的 最 后 曾经 强调 过 , 在 配置 路 由 时 ,要 在 需要 通信 的 双方 间 进 行 配置 ， 
不 要 坊 记 配置 回程 路 由 。 但 在 配置 默认 路 由 时 ， 管 理 员 不 能 让 相 邻 的 两 端 路 由 器 向 对 端 
| HAARA, TUIRE DL AJÓ S . 
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4.4 汇总 静态 路 由 

路 由 条 目 越 精确 、 掩 码 越 长 ， 路 由 器 就 会 认为 这 条 路 由 越 优 。 但 如 果 路 由 表 中 记录 
的 路 由 都 是 主机 路 由 ， 路 由 表 就 会 非常 庞大 。 这 时 我 们 就 需要 使 用 某 种 方法 将 路 由 进行 
一 定 的 汇总 ， 这 样 做 既 能 够 缩小 路 由 表 的 大 小 ， 又 能 够 提高 路 由 器 的 查询 效率 。 

在 这 一 节 中 ， 我 们 会 介绍 有 关 路 由 汇总 的 知识 ， 包 括 如 何 计算 汇总 路 由 ， 以 及 哪些 
情况 不 宜 使 用 汇总 路 由 。 


4.4.1 VLSM 与 CIDR 的 复习 


在 介绍 汇总 路 由 之 前 , 我 们 有 必要 首先 回顾 一 下 《网 络 基 础 》 第 6 章 中 介绍 过 的 VLSM 
(6.2.2 可 变 长 子 网 掩 码 ) 和 CIDR (6.2. 3 无 类 域 间 路 由 ) 两 种 技术 。 我 们 会 在 这 一 小 节 
中 将 IP 地 址 的 历史 分 为 以 下 3 个 阶段 进行 对 比 介绍 。 
e 阶段 一 : 固定 网 络 位 和 主机 位 阶段 。 
。 KERZ: 有 类 编 址 方式 阶段 。 
。 阶段 三 :无 类 编 址 方式 阶段 。 
阶段 一 ”固定 网 络 位 和 主机 位 阶段 
在 IP 协议 设计 之 初 ，IP 地 址 也 和 其 他 同类 网 络 层 协议 定义 〈 如 IPX 和 AppleTalk) 
的 地 址 一 样 , 采用 了 固定 网 络 位 和 主机 位 位 数 的 做 法 。 在 最 原始 的 32 位 IP 地 址 定义 中 ， 
前 8 位 固定 为 网 络 位 、 后 24 位 固定 为 主机 位 。 即 在 1981 年 之 前 ， 所 有 IP 地 址 都 是 8 
位 掩 码 的 。 
阶段 二 有 类 编 址 方式 阶段 
所 有 IP 地 址 都 以 前 8 位 作为 网 络 位 ， 这 意味 着 32 位 的 IP 地 址 只 能 用 来 编 址 256 
个 网 络 ， 而 这 256 个 网 络 每 个 都 能 部 署 超过 1600 万 台 主机 ， 这 种 编 址 方式 无 疑 对 IP 地 
址 资源 造成 了 极 大 的 浪费 。 为 了 调和 大 规模 网 络 中 需要 部 署 大 量 主机 的 需求 ， 以 及 适应 
网 络 在 全 球 范 围 内 部 署 越 来 越 广泛 的 趋势 , 有 类 编 址 方案 在 1981 年 被 设计 使 用 。 如 采 不 
考虑 特殊 地 址 区 间 和 组 播 地 址 区 间 ， 那 么 这 种 有 类 编 址 方案 可 以 概括 为 以 下 3 类 。 
e 0.0.0.0—127. 255. 255. 255 之 间 的 地 址 为 A 类 地 址 。A 类 地 址 前 8 位 为 网 络 位 ， 
后 24 位 为 主机 位 ; 

e  128.0.0. 0—191. 255. 255. 255 之 间 的 地 址 为 B 类 地 址 ,B 类 地 址 前 16 位 为 网 络 
位 ， 后 16 位 为 主机 位 ; 

e 192.0. 0. 0~223. 255. 255. 255 之 间 的 地 址 为 C 类 地 址 。C 类 地 址 前 24 位 为 网 络 
位 ， 后 8 位 为 主机 位 。 


uc ^. loa 


阶段 三 ”无 类 编 址 方式 阶段 

随 着 网 络 在 世界 范围 内 的 广泛 部 署 ， 有 类 编 址 方式 也 同样 无 法 满足 地 址 扩展 的 需 
求 。 于 是 ， 一 种 在 一 个 有 类 网 络 中 通过 子 网 掩 码 划分 多 个 子 网 的 技术 首先 被 定义 ， 这 种 
技术 称 为 可 变 长 子 网 掩 码 (VLSM) 。 

通过 VLSM，A、B、C 类 地 址 都 可 以 在 原 有 基础 上 进一步 划分 子 网 。 例 如 ， 菜 所 蜗 校 
申请 到 一 个 B 类 网 段 183. 0. 0. 0。 这 所 高 校 有 教职员 工 60000 人 ， 其 中 计算 机 学 院 、 机 
电学 院 和 建筑 学 院 的 教 职 工 数量 皆 为 15000 人 一 16000 人 ， 而 数理 学 院 、 人 文学 院 、 经 
管 学 院 和 外 语 学 院 的 教 职 工 数量 皆 为 3500 人 一 4000 人 。 那 么 ， 我 们 就 可 以 给 计算 机 学 
院 、 机 电学 院 和 建筑 学 院 各 分 配 一 个 18 位 掩 码 的 地 址 ， 因 为 14 位 主机 位 的 网 络 可 以 分 
配 的 地 址 有 2 -2=16382 个 ; 同时 给 数理 学 院 、 人 文学 院 、 经 管 学 院 和 外 语 学 院 各 分 配 
一 个 20 位 掩 码 的 地 址 ， 因 为 12 位 主机 位 的 网 络 可 以 分 配 的 地 址 有 2 -2=4094 个 ， 具 体 
分 配方 式 请 读者 参照 《网 络 基础 》 中 可 变 长 子 网 掩 码 一 小 节 (6. 2.2) "PIRE PERSE) 
配 的 案例 进行 规划 。 

到 了 1993 年 ， 人 们 在 VLSM 的 基础 上 开发 出 了 一 种 彻底 打破 地 址 分 类 方式 的 无 类 编 
址 方法 ， 这 种 技术 称 为 无 类 域 间 路 由 (CIDR) 。CIDR 支持 使 用 任意 长 度 的 前 缀 地 址 来 分 
配 地 址 ， 以 及 对 数据 包 进 行路 由 。 这 也 就 是 说 ， 由 于 CIDR 打破 了 类 的 限制 ， 因 此 地 址 分 
配 机 构 也 可 以 根据 实际 地 址 需求 ， 据 弃 给 用 户 分 配 多 个 小 地 址 块 的 做 法 ， 而 代 之 以 分 配 
措 人 码 长 度 更 短 的 超 网 地 址 。 例 如 ， 对 于 某 个 需要 1000 IP 地址 的 用 户 ， 地 址 分 配 机 构 
过 去 会 为 其 分 配 4 个 C 类 地 址 (如 198. 48. 8.0、198. 48.9.0、198. 48.10.0 和 
198. 48. 11.0〉。 由 于 CIDR 的 出 现 ， 地 址 分 配 机 构 现 在 可 以 直接 为 其 分 配 一 个 超 网 地 址 
(192. 48. 8. 0/22) 来 满足 用 户 的 地 址 需求 。 另 外 ， CIDR 问世 后 ， 路 由 设备 也 有 机 会 按 
照 任意 长 度 掩 码 的 路 由 条 目 来 匹配 和 转发 数据 包 。 由 此 ， 地 址 机 构 分 配 的 超 网 也 有 机 会 
以 一 条 超 网 路 由 条 目 ， 而 不 是 多 条 有 类 路 由 条 目的 形式 出 现在 路 由 设备 的 路 由 表 中 。 由 
此 ， 网 络 汇 总 减 小 了 路 由 条 目的 数量 ， 降 低 了 路 由 设备 资源 的 消耗 ， 提 高 了 网 络 基础 设 
施 的 转发 效率 ， 突 出 了 IP 地 址 作为 逻辑 地 址 的 可 汇总 优势 。 

在 这 一 小 节 中 ， 我 们 回顾 了 VLSM 和 CIDR 这 两 项 技术 。 从 下 一 小 节 开 始 ， 我 们 会 对 
静态 路 由 的 汇总 方法 进行 介绍 。 而 在 本 书 第 6 章 与 动态 路 由 汇总 有 关 的 小 节 (6. 4. 2 和 
6.4.3) 中 ， 我 们 还 会 进一步 解释 CIDR、 路 由 协议 与 路 由 汇总 三 者 之 间 的 关系 。 


4.4.2. 子 网 与 汇总 


在 4.4.1 小 节 的 最 后 ， 我 们 强调 过 网 络 汇 总 的 优势 . 在 这 一 小 节 中 ， 我 们 将 通过 与 
现实 生活 中 寻 址 的 例子 进行 简单 的 类 比 ， 帮 助 读者 理解 汇总 给 网 络 带 来 的 好 处 。 

目前 ， 如 果 不 考 虑 乘坐 飞机 旅行 , 人们 往返 欧洲 和 北美 大 陆 可 选择 的 交通 工具 很 少 ， 
《如 末 不 考虑 航次 不 定 的 货轮 和 邮轮 ，) 只 有 玛丽 女王 贰 号 (Queen Mary II) 还 在 英国 
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的 再 安 普 顿 港 和 美国 的 纽约 港 之 间 定 期 执行 客运 航次 。 
于 征 ， 当 人 们 和 希望 〈 以 不 乘坐 飞机 的 出 行 方式 ) 从 欧洲 前 往 北美 ， 或 许可 以 参考 
图 4-6 所 示 的 “ 伪 路 由 表 ” 来 了 解 去 往 北美 大 陆 各 个 城市 的 路 线 。 


Destination/Mask Proto Pre Cost Flags NextHop Interface 
波士顿 Static 60 0 D 纽约 南安 普 顿 
多 伦 多 Static 60 0 D 纽约 南安 普 顿 
费城 Static 60 0 D 纽约 南安 普 屯 
华盛顿 Static 60 0 D 纽约 南安 普 

旧金山 Static 60 0 D 纽约 南安 普 顿 
洛杉矶 Static 60 0 D 纽约 南安 普 

迈阿密 Static 60 0 D 纽约 南安 普 顿 
纽约 Direct 0 0 D 纽约 南安 普 顿 
墨西哥 城 Static 60 0 D 纽约 南安 普 顿 
温哥华 Static 60 0 D 纽约 南安 普 顿 
芝加哥 Static 60 0 D 纽约 南安 普 顿 


图 4-6 从 欧洲 前 往 北美 大 陆 各 城市 的 方式 模仿 华为 路 由 表 展 示 方 式 》 


按照 上 面 这 样 的 “ 伪 路 由 表 ” 来 查询 从 欧洲 前 往 北美 的 路 线 ， 查 询 者 必须 根据 自己 
准备 前 往 的 城市 ， 一 一 查看 路 由 表 中 数不胜数 的 条 目 ， 才 能 最 终 判断 出 自己 应 该 如 何 前 
往 该 地 。 可 是 实际 上 ， 有 一 种 更 简单 的 方式 如 图 4-7 所 示 。 
Destination/Mask Proto Pre Cost Flags NextHop Interface 


北美 大 陆 Static 60 0 D 纽约 南安 普 顿 
图 4-7 从 欧洲 前 往 北美 大 陆 各 城市 的 汇总 方式 模仿 华为 路 由 表 展 示 方 式 ) 





将 上 述 两 种 方式 相 比较 ， 我 们 可 以 明显 看 到 通过 汇总 ，“ 伪 路 由 表 ” 中 的 条 目 得 以 
大 幅 减 少 。 同 时 ， 由 于 “ 伪 路 由 表 ” 中 的 条 目 数 量 比 明细 路 由 少 得 多 ， 因 此 大 家 每 次 会 
表 的 时 间 也 可 以 显著 缩短 。 由 此 可 以 看 出 ， 一 个 数据 表 中 拥有 太 多 条 目 ， 会 对 效率 构成 
影响 。 因 此 也 证 明了 本 章 一 开始 提 到 的 概念 : 可 汇总 是 逻辑 地 址 有 能 力 提供 大 范围 寻 址 
的 基础 。 

路 由 汇总 是 本 节 的 重点 。 在 4. 4. 3 和 4. 4. 4 两 小 节 中 ， 我 们 会 分 别 演 示 汇 总 静态 路 
由 的 实现 方法 及 如 何 计 算 汇总 路 由 。 


4.4.3 静态 路 由 汇总 的 配置 


在 4.4.2 小 节 中 ， 我 们 对 路 由 汇总 的 概念 和 优势 进行 了 概述 。 这 一 人 小节， 我 们 会 以 
图 4-8 所 示 环 境 为 例 ， 介 绍 在 华为 路 由 器 上 配置 汇总 静态 路 由 的 方法 。 

本 例 要 在 ARI 上 实施 一 条 静态 路 由 ， 使 AR1 能 够 与 右 侧 的 4 个 子 网 进行 通信 。 为 了 
介绍 静态 路 由 汇总 的 配置 方法 ， 我 们 首先 简单 介绍 一 下 这 4 个 子 网 地 址 如 何 汇 总 ， 本 市 
的 最 后 一 个 小 节 4. 4. 4“ 汇 总 静态 路 由 的 计算 与 设计 ”中 将 再 次 进行 具体 说 明 。 
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e  10.8.80.0: 10.8. 01010000. 0 
e  10.8.81.0: 10.8. 01010001. 0 
e  10.8.82.0: 10.8. 01010010. 0 
e  10.8.83.0: 10.8. 01010011. 0 








VLAN 10 
10.8.80.0/24 


192.168.12.0/24 


10.8.83.0/24 


图 4-8 静态 路 由 汇总 的 案例 


在 将 这 4 个 子 网 地 址 的 第 3 个 十 进 制 位 〈 也 就 是 有 区 别 的 十 进 制 位 ) 转换 成 二 进 制 
之 后 我 们 就 会 发 现 ， 它 们 只 有 最 后 两 位 二 进 制 数 值 有 区 别 ， 因 此 这 4 个子 网 地 址 可 以 汇 
总 为 一 个 子 网 : 10. 8. 80. 0/22。 计 算出 汇总 子 网 后 ， 静 态 汇总 路 由 的 配置 与 静态 路 由 相 
同 ， 详 见 例 4-20. 

例 4-20 在 AR1 上 配置 静态 汇总 路 由 

[ARl]ip route-static 10.8.80.0 22 192. 168. 12.2 

在 配置 了 汇总 路 由 后 ， 我 们 通过 例 4-21 碍 看 ARI 的 IP 路 由 表 。 

例 4-21 在 AR1 上 查看 IP 路 由 表 

[AR1jdisplay ip routing-table 

Route Flags: R - relay, D - download to fib 


polum ————————— ———— ——————————————————————————————————————————————————————————————— Pd 


Routing Tables: Public 


Destinations : 6 Routes : 6 


Destination/Mask Proto Pre Cost Flags NextHop Interface 













127.0.0.1 TInLoopBack0 





127.0.0.0/8 Direct 


0 0 D 
121 0.0. 1/32 Direct 0 9 D 1270.01 InLoopBack0 
192.188. 120/24 Direct 0 0 D 192155 i12. I1 Serial0/0/0 
102.108. 12. 1/32. Direct 0 0 D i00! Serial0/0/0 
192.168. 12. 2/32. Direct 0 0 D 192.168.12.2 Serial0/0/0 
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ARI 的 IP 路 由 表 中 已 放 入 这 条 静态 汇总 路 由 , 掩 码 为 /22, 路 由 优先 级 为 默认 的 60, 
由 于 管理 员 在 配置 时 只 使 用 了 下 一 跳 IP 地 址 , 因此 路 由 器 经 过 迭代 查找 , 将 出 站 接口 定 
为 S0/0/0 接口 。 例 4-22 所 示 为 汇总 路 由 的 配置 效果 测试 。 
例 4-22 ”测试 汇总 路 由 的 配置 效果 
[AR1jping 10.8. 80.2 
PING 10.8.80.2: 56 data bytes, press CTRL C to break 
Reply from 10.8.80.2: bytes-56 Sequence-] tt1=254 time-80 ms 
Reply from 10.8.80.2: bytes-56 Sequence-2 tt1-254 time-60 ms 
Reply from 10.8.80.2: bytes-56 Sequence-3 ttl1-254 time-60 ms 
Reply from 10.8.80.2: bytes-56 Sequence-4 tt1=254 time-220 ms 
Reply from 10.8.80.2: bytes-56 Sequence-5 tt1=254 time-60 ms 


-— I0. 8.80. 2 pin, statistics 一 
5 packet(s) transmitted 
5 packet(s) received 
0. 0099 packet loss 
round-trip min/avg/max = 60/96/220 ms 


[AR1]ping 10.8. 83.2 
PING 10.8. 83.2: 56 data bytes, press CIRL C to break 
Reply from 10.8.83.2: bytes-56 Sequence-1 tt1-254 time-140 ms 
Reply from 10.8.83.2: bytes-56 Sequence-2 ttl-254 time-60 ms 
Reply from 10.8.83.2: bytes-56 Sequence-3 tt1=254 time-70 ms 
Reply from 10.8.83.2: bytes-56 Sequence-4 ttl1-254 time-60 ms 
Reply from 10.8.83.2: bytes-56 Sequence-5 ttl1-254 time-30 ms 


— 10. 8.83.2 ping statistics 一 
5 packet(s) transmitted 
5 packet(s) received 
0. 00% packet loss 
round-trip min/avg/max - 30/72/140 ms 
在 上 面 的 案例 中 ， 我 们 尝试 了 从 AR1 向 VLAN 10 和 VLAN 40 发 起 ping 测试 ， 所 有 
测试 的 结果 全 部 成 功 。 
在 实施 静态 汇总 路 由 时 ， 要 注意 汇总 的 范围 ， 不 宜 大 也 不 宜 小 。 这 要 求 管理 员 在 进 
行 网 络 地 址 规划 时 就 考虑 周全 。 关 于 这 一 点 ， 我 们 会 在 下 文中 分 情况 讨论 。 


4.4.4 汇总 静态 路 由 的 计算 与 设计 
在 4.4.3 小 节 中 ， 我 们 已 经 演示 了 汇总 路 由 的 计算 方式 。 在 这 一 小 节 中 ， 我 们 会 对 
计算 汇总 路 由 的 方式 进行 归纳 、 总 结 和 推演 。 
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1， 计 算 汇 总 路 由 的 类 比 
我 们 仍 以 实际 案例 进行 类 比 。 表 4-2 是 从 俄罗斯 首都 莫斯科 始 发 的 〈 部 分 ) 国际 列 
车 。 在 表 中 ， 我 们 列 出 了 去 往 不 同城 市 的 列车 分 别 是 从 莫斯科 的 哪个 火车 站 出 友 的 。 





X 4-2 中 的 信息 由 笔者 于 2016 年 8 月 自 俄罗斯 铁路 公司 ( 英文 ) 官网 总 结 所 得 ， 
俄罗斯 铁路 公司 英文 网 址 为 : http://pass.rzd.ru/main 一 pass/public/en。 






表 4-2 莫斯科 部 分 国际 列车 的 始 发 站 




















目的 地 Rx ue 
乌克兰 
莫斯科 里 加 火车 站 (Rizhskaya Station) 
TENRA 
莫斯科 雅 罗斯 拉夫 尔 火 车 站 (Yaroslavskiy Railway Station) 
莫斯科 雅 罗斯 拉夫 尔 火 车 站 (Yaroslavskiy Railway Station) 





如 果 我 们 把 目的 地 国家 看 作 是 目的 网 络 ， 把 列车 出 发 的 莫斯科 火车 站 看 作出 站 接 
口 , 把 上 面 这 张 表格 视 为 路 由 表 , 那么 大 多 数 人 都 可 以 非常 轻松 地 将 表 4-2 汇 总 为 表 人 3。 








表 4-3 莫斯科 部 分 国际 列车 的 始 发 站 《〈 汇 总) 
UL E S 
莫斯科 里 加 火车 站 (Rizhskaya Station) 
莫斯科 雅 罗斯 拉夫 尔 火车 站 (Yaroslavskiy Railway Station) 





通过 上 面 的 例子 可 以 看 出 ， 汇 总 的 本 质 是 提炼 同类 项 的 操作 ， 而 路 由 汇总 ， 束 是 把 
多 条 目的 地 近似 《比如 都 是 去 往 某 个 国家 的 列车 ) ， 转 发 路 径 相 同 〈 都 是 从 某 个 火车 站 
发 车 ) 的 路 由 ， 按 照 从 概括 到 有 具体 〈 从 国家 到 城市 ) 的 地 址 层级 ， 提 炼 出 共同 之 处 ， 将 
这 些 共同 之 处 保留 下 来 ， 并 忽略 后 面 的 不 同 之 处 。 

对 比 现实 生活 中 的 案例 和 4. 4. 3 小 节 中 我 们 对 网 络 10. 8. 80. 0 计算 汇总 路 由 的 过 程 不 
难 发 现 ， 正 是 按照 上 和 面 的 逻辑 , 我们 才能 把 从 莫斯科 雅 罗斯 拉夫 尔 火 车 站 发 车 ， 去 往 中 国 满 
洲 里 市 、 中 国 沈阳 市 和 中 国 北京 市 的 火车 , 提炼 成 去 往 中 国 的 火车 皆 发 目 雅 罗斯 拉夫 尔 火车 
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站 发 车 这 一 条 路 由 。 也 正 是 按照 上 面 的 逻辑 ， 我 们 才能 在 4. 4. 3 小 节 中 把 以 192. 168. 12. 2 
作为 下 一 跳 路 由 器 , 目的 地 址 为 10. 8. 80. 0/24、10. 8. 81. 0/24、10. 8. 82. 0/24、10. 8. 83. 0/24 
的 路 由 ， 提 炼 为 去 往 10. 8. 80. 0/22、 下 一 跳 为 192. 168. 12. 2 的 这 一 条 路 由 。 
为 了 便于 读者 操作 ， 下 面 我 们 来 对 汇总 路 由 的 计算 方法 进行 详细 说 明 。 
2. 计算 汇总 路 由 的 流程 
既然 汇总 是 提炼 同类 项 的 操作 ， 在 汇总 IP 路 由 时 ， 我 们 也 应 该 采用 汇总 国际 列车 
目的 地 的 逻辑 。 有 具体 的 方法 如 下 。 
第 1 步 ” 从 左 至 右 观察 所 有 要 汇总 的 IPv4 地 址 , 把 第 1 个 不 同 的 十 进 制 数 转化 为 二 
进 制 数 ; 
第 2 步 ” 从 左 至 右 观 察 转化 后 的 二 进 制 数 ， 从 第 1 个 出 现 不 同 的 二 进 制 数 开 始 ， 将 
后 面 所 有 二 进 制 数 修 改 为 0 (包括 第 1 个 不 同 的 二 进 制 数 )，; 
第 3 步 将 修改 后 的 二 进 制 数 转换 回 十 进 制 数 ; 
第 4 步 ” 该 十 进 制 数 之 前 的 一 个 或 几 个 点 分 十 进 制 数 保留 不 变 〈 所 有 要 汇总 的 IPv4 
地 址 ， 这 些 十 进 制 数 都 是 相同 的 〉; 
第 5 步 ” 该 十 进 制 数 之 后 的 一 个 或 几 个 点 分 十 进 制 数 〈 如 有 ) ER 0; 
第 6 步 ”保留 不 变 的 二 进 制 位 数 ， 即 为 汇总 后 地 址 的 网 络 位 。 
下 面 ， 我 们 来 尝试 计算 出 198.48.8.0/24. 198.48.9.0/24. 198.48. 10. 0/24. 
198. 48. 11. 0/24 这 4 个 C 类 网 络 汇 总 后 的 超 网 网 络 地 址 。 
第 1 步 通过 观察 发 现 , 这 4 个 点 分 十 进 制 法 表示 的 IPv4 地 址 , 第 1 个 不 同 的 十 进 
制 数 为 第 3 位 ， 因 为 这 4 个 地 址 的 第 3 位 分 别 为 8、9、10 和 11 如 上 一 
自然 段 粗 体 所 示 ) 。 于 是 , 我 们 把 这 4 个 IP 地 址 的 第 3 位 分 别 转换 为 二 进 
制 数 ， 得 到 以 下 结果 。 
e 8: 00001000; 
e 9; 00001001; 
e 10: 00001010; 
e |i: 00001011. 
第 2 步 通过 观察 发 现 ， 这 4 个 二 进 制 数 是 从 第 7 位 (总 第 21 位 ) 开始 出 现 区 别 。 
这 一 点 把 上 面 清 单 中 所 示 的 4 个 二 进 制 数 放 到 表 4-4 中 即 可 一 目 了 然 。 
表 4-4 —M au Mui. 
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因此 ， 我 们 把 第 7 位 〈IPv4 地 址 的 总 第 21 位 ) 二 进 制 数 和 第 8 位 《〈IPv4 地 址 的 总 
第 22 位 ) 二 进 制 数 都 修改 为 0， 得 到 00001000。 

第 3 步 ”我 们 将 前 一 步 中 得 到 的 二 进 制 数 00001000 转换 为 十 进 制 数 ， 得 到 8; 

第 4 步 IP 网络 地 址 的 第 1 个 十 进 制 数 198 和 第 2 个 十 进 制 数 48 保留 ; 

第 5 步 IP 网络 地 址 的 第 4 个 十 进 制 数 取 0; 

第 6 步 在 32 位 地 址 中 , 共 保 留 了 22 位 (其 中 198 是 8 位 48 是 8 位 .8 是 6 位 )， 

因此 22 就 是 这 个 地 址 的 掩 码 。 

由 此 可 知 ， 汇 总 后 的 网 络 地 址 为 198. 48. 8. 0/22. 

上 述 流程 虽然 看 似 复 杂 ， 但 方法 和 逻辑 均 与 本 小 节 刚 开始 分 析 的 汇总 国际 列车 线路 
完全 相同 。 只 要 熟悉 十 进 制 和 二 进 制 的 转换 ， 完 全 可 以 在 几 秒 内 心算 出 结果 。 

3. 汇总 路 由 与 设计 

现在 请 读者 思考 一 种 很 常见 的 情况 ， 那 就 是 如 果 汇 总 之 后 的 网 络 ， 包 含 了 被 汇总 网 
络 之 外 的 网 络 ， 是 否 还 应 该 进行 汇总 ? 比如 ， 我 们 是 否 应 该 将 198. 48. 8. 0/24、 
198. 48. 9. 0/24 ~ 198. 48. 10. 0/24 这 3 个 网 络 ， 汇 总 为 198. 48.8.0/22。 即 使 
198. 48. 8. 0/22 这 个 网 络 中 还 包含 了 198. 48. 11. 0/24 这 个 网 络 。 

下 面 ， 我 们 沿用 198. 48. 8. 0/22 这 个 网 络 的 示例 ， 分 几 种 情形 来 讨论 这 个 问题 。 

情形 一 : 本 地 路 由 器 上 有 一 条 天 于 198. 48. 11. 0/24 的 明细 路 由 

这 种 情况 不 会 出 现 问题 ， 我 们 在 《网 络 基 础 》 的 第 5 章 中 曾经 明确 介绍 过 :路 由 器 
在 转发 时 会 根据 路 由 表 中 匹配 撼 码 最 长 ， 也 就 是 最 精确 的 路 由 条 目 来 转发 数据 包 ， 这 种 
称 为 最 长 匹配 的 原则 我 们 在 本 章 中 也 反复 提 到 。 因 此, 无 论 路 由 器 上 是 否 有 这 条 22 位 掩 
码 的 汇总 路 由 ， 路 由 器 都 会 按照 198. 48. 11. 0/24 这 条 明细 路 由 转发 去 往 该 网 络 的 数据 
包 ， 同 时 按照 汇总 路 由 转发 去 往 另 外 3 个 C 类 网 络 的 数据 包 ， 如 图 4-9 所 示 。 


198.48.11.0/24 
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图 4-9 本 地 路 由 器 上 有 198. 48. 11. 0/24 明细 路 由 的 情形 
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青 形 二 : 本 地 路 由 器 上 没有 网 络 198. 48. 11. 0/24 的 明细 路 由 ， 且 198. 48. 8. 0/22 
的 下 一 跳 路 由 器 不 知道 如 何 转发 去 往 198. 48. 11. 0/24 的 数据 包 

这 种 情况 没有 明显 问题 。 如 果 不 采 用 汇总 路 由 ， 那 么 路 由 器 的 路 由 表 中 既 没 有 关于 
198. 48. 11. 0/24 网 络 的 汇总 路 由 ， 也 没有 该 网 络 的 明细 路 由 ， 于 是 本 地 路 由 器 在 接收 到 
去 往 198. 48. 11. 0/24 这 个 网 络 的 数据 包 时 , 就 会 因 路 由 表 中 没有 路 由 条 目 可 以 匹配 数据 
包 的 目的 IP 地 址 而 直接 将 数据 包 丢 弃 。 如 果 使 用 静态 汇总 路 由 , 那么 本 地 路 由 在 接收 到 
去 往 198. 48. 11. 0/24 这 个 网 络 的 数据 包 时 , 就 会 按照 汇总 路 由 198. 48. 8. 0/22 将 这 些 数 
据 包 转发 给 下 一 跳 路 由 器 。 鉴 于 下 一 跳 路 由 器 的 路 由 表 中 没有 去 往 该 网 络 的 路 由 ， 因 此 
下 一 跳 路 由 器 最 终 还 是 会 将 该 数据 包 丢 弃 ， 如 图 4-10 所 示 。 
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图 4-10 本 地 路 由 器 上 没有 198.48.11.0/24 明细 路 由 ， 且 下 一 跳 路 由 器 技 包 的 情形 


两 种 情况 相 较 ， 汇 总 路 由 的 做 法 会 导致 这 些 本 该 在 本 地 路 由 器 (AR1) 就 被 丢弃 的 
数据 包 直 至 被 转发 到 下 一 跳 路 由 器 (AR2) 时 才 被 丢弃 ， 因 此 无 端 占用 下 一 跳 路 由 器 的 处 
理 资源 ， 以 及 本 地 路 由 器 接口 和 链 路 带宽 的 转发 资源 。 但 是 由 于 数据 包 最 终 被 丢弃 的 结 
果 不 会 改变 ， 因 此 不 会 产生 严重 的 后 果 。 

青 形 三 : 本 地 路 由 器 上 没有 网 络 198. 48. 11. 0/24 的 明细 路 由 ， 且 198. 48. 8. 0/22 
的 下 一 跳 路 由 器 知道 如 何 转发 去 往 198. 48. 11. 0/24 的 数据 包 

这 种 情况 潜藏 者 重大 的 风险 。 

如 条 不 采用 汇总 路 由 ， 本 地 路 由 器 在 接收 到 去 往 198. 48. 11. 0/24 这 个 网 络 的 数据 
包 时 ， 会 直接 将 数据 包 丢 弃 ;， 如 果 使 用 静态 汇总 路 由 ， 本 地 路 由 器 在 接收 到 去 往 
198. 48. 11. 0/24 这 个 网 络 的 数据 包 时 , 会 按照 汇总 路 由 198. 48. 8. 0/22 将 这 些 数据 包 转 
发 给 下 一 跳 路 由 器 。 此 时 ， 如 果 下 一 跳 路 由 器 选择 的 转发 路 径 会 导致 这 个 数据 包 最 终 又 
锐 发 回 给 本 地 路 由 器 (在 这 种 情形 中 ， 下 一 跳 路 由 占 上 的 对 应 路 由 ， 常 常 也 是 一 条 汇总 
路 由 ) ， 网络 中 就 会 产生 路 由 环 路 。 去 往 198. 48. 11. 0/24 这 个 网 络 的 数据 包 只 要 进入 这 
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个 环 路 ， 就 会 在 其 中 循环 往复 地 不 断 发 送 ， 大 量 占用 甚至 耗竭 网 络 的 计算 资源 和 转发 资 
源 ， 如 图 4-11 所 示 。 
























AR2 的 IPv4 路 由 表 ARI 的 IPv4 路 由 表 
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图 4-11 路 由 器 ARL1 上 没有 198.48.11.0/24 明细 路 由 ， 且 下 一 跳 路 由 器 转发 的 情形 


综 上 所 述 ， 如 果 汇 总 之 后 的 网 络 ， 包 含 了 被 汇总 网 络 之 外 的 网 络 ， 那 么 这 样 的 汇总 
存在 一 定 的 风险 。 说 到 这 里 ， 我 们 希望 读者 能 够 回忆 起 本 系列 教材 第 1 册 《 网 络 基础 》 
的 图 6-11。 为 了 方便 读者 参考 ， 我 们 把 这 张 图 展示 在 这 里 ， 即 本 书 的 图 4-12. 





图 4-12 (WHR "POSEE L7 BUTS DOCS ES eR 


有 些 读 者 或 许 还 能 记得 ， 在 《网 络 基础 》 中 ， 我 们 通过 这 个 七 巧 板式 图 形 ， 疝 读者 
传达 了 在 划分 IP 子 网 时 应 合理 规划 IP 地 址 分 配 的 思想 。 在 《网 络 基础 》 图 6-11 下 面 的 
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文字 中 ， 我 们 曾经 写 道 “通过 上 面 这 个 七 巧 板式 的 B 类 地 址 分 配 情况 示意 图 可 以 看 出 ， 
本 例 中 划分 出 去 的 子 网 都 集中 在 图 形 的 右上 侧 。 也 就 是 说 ， 本 例 中 分 配给 各 个 子 网 的 
IPv4 地 址 块 第 17 位 数 都 为 0, 而 第 17 位 数 为 1 的 B 类 IPv4 地址 块 都 没有 分 配给 例子 中 
的 子 网 。 在 实际 分 配子 网 时 ， 网 络 设 计 者 固然 可 以 将 子 网 分 配 得 更 加 零散 ， 只 要 能 够 满 
AEVA T PI IPv4 地 址 数量 的 需求 ， 子 网 规划 就 不 能 算 错 误 。 但 是 ， 按 照 图 6-11 这 种 子 
网 地 址 分 配方 式 仍然 是 实际 网 络 工作 中 最 值得 推荐 的 做 法 。” 

读 到 这 里 ， 相 信 读 者 已 经 可 以 更 加 深入 地 领会 到 把 IP 地 址 分 配 得 更 加 完整 所 带 来 
的 优势 。 作 为 逻辑 地 址 ，IP 地 址 相对 于 物理 地 址 的 优势 就 在 于 其 便于 规划 管理 。 因 为 如 
果 规 划 合 理 ，IP 地 址 的 分 层 结构 可 以 有 效 地 实现 汇总 。 这 就 是 逻辑 地 址 远 比 物理 地 址 更 
适合 用 来 执行 全 局 寻 址 的 原因 。 

然而 ， 上 文中 介绍 的 这 3 类 环境 ， 却 或 多 或 少 限制 了 IP 地 址 在 效率 方面 的 优势 。 
从 表面 上 看 ， 情 形 三 的 风险 是 由 不 当 汇 总 或 者 过 度 汇 总 所 导致 的 。 但 从 本 质 上 而 言 ， 在 
设计 之 初 对 IP 地 址 规划 不 当 , 才 是 风险 产生 的 根源 , 同时 也 是 限制 管理 员 通 过 汇总 来 进 
一 步 提升 网 络 效率 的 阻碍 。 如 果 我 们 采用 图 4-12 所 示 这 样 的 地 址 分 配方 案 , 即 尽 可 能 将 
连续 的 地 址 完整 地 进行 规划 , 则 不 仅 可 以 避免 因原 本 连续 的 地 址 出 现在 网 络 的 不 同 区 域 ， 
而 给 网 络 引 入 路 由 环 路 的 风险 ， 也 可 以 在 局 域 网 的 网 关 设 备 上 以 更 少 的 数量 、 更 大 的 地 
址 块 实现 路 由 汇总 ， 提 升 网 络 的 效率 。 

总 之 ， 和 希望 读者 在 完成 这 一 小 节 的 学 习 之 后 ， 不 仅 能 够 意识 到 汇总 路 由 所 潜藏 的 风 
险 ， 更 能 体会 到 为 了 避免 这 种 风险 的 出 现 ， 而 在 网 络 设 计 阶 段 束 按照 高 扩展 性 和 易 汇 总 
的 原则 来 规划 IP 地 址 分 配 的 重要 性 。 


4.5 浮动 静态 路 由 





在 全 世界 最 知名 的 网 络 技术 教材 之 一 ， 特 南 鲍 姆 (Andrew S. Tanenbaum) 教授 和 
H/R (David J. Wetherall) 教授 合 著 的 《计算 机 网 络 》 (Computer Networks) 
中 ， 静 态 路 由 采用 的 算法 被 称 为 “ 非 自 适应 算法 (NonadaptiveAlgorithm) " . BriB 
非 自 适应 算法 ， 是 指 路 由 设备 不 会 “…… 根据 当前 测量 或 者 估计 的 流量 和 拓扑 结构 ， 
来 调整 它们 的 路 由 决策 ””。 这 意味 着 依赖 静态 路 由 条 目 来 转发 数据 包 的 路 由 设备 更 
容易 在 这 些 路 由 条 目 指示 的 转发 路 径 出 现 变 更 时 , 失去 同 该 路 由 指明 的 网 络 转 发 数据 
包 的 能 

如 果 工 程 技 术 人 员 希 望 避免 类 似 情况 的 发 生 ， 可 以 未 雨 绸 纱 ， 提 前 让 路 由 器 为 一 些 
重要 的 路 由 条 目 指定 备份 路 径 ， 这 就 是 我 们 在 这 一 节 需 要 重点 介绍 的 内 容 。 


”( 美 ) 特 南 鲍 姆 ， 韦 瑟 罗 尔 ，《 计 算 机 网 络 〈 第 5 版 ) 》， 清 华 大 学 出 版 社 ， 第 280 页 。 
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4.5.1 浮动 静态 路 由 概述 


在 本 节 的 引入 部 分 中 ， 我 们 介绍 了 静态 路 由 的 一 大 缺陷 : 缺乏 适应 性 。 比 如 ， 如 末 
管理 员 为 路 由 器 配置 的 静态 路 由 已 经 无 法 用 来 转发 去 往 那个 网 络 的 数据 包 ， 那 么 即使 这 
台 路 由 器 还 有 其 他 路 径 可 以 去 往 那 个 网 络 ， 路 由 器 还 是 无 法 自动 利用 新 的 路 径 来 转发 这 
些 数 据 包 。 

在 图 4-13 所 示 的 网 络 中 ，AR1 和 AR2 之 间 有 两 条 路 径 相 连 。 但 如 条 管 理 员 在 ARI 上 
仅仅 指明 了 一 条 以 192. 168. 12. 2/30. 〈 也 就 是 AR2 S0/0/0 接口 IP 地 址 ) 作为 下 一 跳 地 
址 的 静态 路 由 ， 那 么 只 要 上 面 这 条 路 径 出 现 了 故障 ， 就 会 出 现 如 图 4-13 所 示 的 情况 : Bl 
使 ART 完全 可 以 通过 下 面 这 条 链 路 将 去 往 10. 0. 84. 0/24 的 数据 包 转 发 给 AR2, 它 还 是 会 
因为 路 由 表 中 没有 相应 的 路 由 条 目 而 将 该 数据 包 丢 奔 。 


不 好 意思 ， 前 方 施工 


eu» 
—m" 192.168.12.0/30 













10.0.84.1/24 


S0/0/1 go/o/; B 
1 192.168.21.0/30 


我 要 去 10.0.84.1 





图 4-13 静态 路 由 的 缺陷 


为 了 在 上 面 那 条 链 路 失效 的 情况 下 ， 让 ARI 知道 如 何 利用 下 面 那 条 链 路 向 AR2 发 送 
去 往 10. 0. 84. 0/24 的 数据 包 , 管理 员 需 要 在 路 由 器 ARI 上 指明 一 条 去 往 10. 0. 84. 0/24, 
且 以 192. 168. 21.2 (也 就 是 AR2 S0/0/1 接口 IP 地 址 ) 作为 下 一 跳 地 址 的 静态 路 由 ， 并 
且 将 它 的 优先 级 设置 为 一 个 大 于 〈 主 用 ) 静态 路 由 默认 优先 级 值 (60) 的 数值 。 

在 完成 了 上 述 设置 之 后 ， 路 由 器 AR1 会 在 上 面 这 条 链 路 可 用 的 情况 下 ， 一 律 通过 上 
面 的 链 路 来 转发 去 往 网 络 10.0.84.0/24 的 数据 包 。 如 果 上 面 这 条 链 路 出 现 问题 ， 那 么 
ARI 就 会 立刻 使 用 下 面 这 条 链 路 来 转发 去 往 该 网 络 的 数据 包 ， 如 图 4-14 所 示 。 这 就 是 我 
们 在 “4. 2. 1 小 节 静 态 路 由 概述 ”中 曾经 介绍 过 的 ， 通 过 静态 路 由 实现 路 由 备份 的 方式 。 
因为 通过 下 面 这 条 链 路 转发 数据 包 的 路 由 条 目 只 有 在 主 用 路 由 失效 的 情况 下 才 可 用 ， 因 
此 我 们 称 通 过 修改 静态 路 由 优先 级 ， 使 一 条 路 由 成 为 某 条 主 用 路 由 备份 条 目的 路 由 为 浮 
动静 态 路 由 。 

在 4.2. 1 小节“ 静态 路 由 概述 ”中 ， 我 们 还 曾经 提 到 过 ， 静 态 路 由 同样 可 以 实现 负 
载 分 担 。 管理 员 只 需要 在 配置 以 AR2 S0/0/1 接口 IP 地 址 作为 下 一 跳 地 址 的 静态 路 由 时 ， 
不 修改 这 条 静态 路 由 的 默认 优先 级 , 让 以 AR2 两 个 串 行 接口 IP 地 址 作为 下 一 跳 地 址 的 静 
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态 路 由 拥有 相同 的 优先 级 值 ，AR1 在 转发 去 往 10. 0. 84. 0/24 网 络 的 数据 包 时 ， 就 会 同时 
使 用 上 下 两 条 链 路 进行 负载 分 担 。 也 就 是 说 ， 当 一 台 路 由 器 上 有 两 条 以 不 同 路 径 去 往 同 
一 个 网 络 的 等 优先 级 静态 路 由 时 ， 路 由 器 就 会 同时 利用 这 两 条 链 路 来 转发 流量 。 





原来 的 路 断 了 ， 不 要 
紧 ， 我 可 以 给 你 指 另 
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4-14 浮动 静态 路 由 的 作用 


在 这 一 小 市 中 ， 我 们 介绍 了 通过 静态 路 由 实现 路 由 备份 和 负载 分 担 的 理论 方法 。 在 
4.5.2 小 节 中 ， 我 们 会 对 具体 的 配置 方法 进行 介绍 ， 并 演示 浮动 静态 路 由 在 路 由 表 中 的 
存在 形式 和 查看 方法 。 


4.5.2 浮动 静态 路 由 的 配置 


在 4.5. 1 小 节 中 ， 我 们 介绍 了 通过 静态 路 由 可 以 实现 备份 和 负载 分 担 的 方式 。 在 本 
小 节 中 , 我 们 会 大 致 沿用 图 4-713 所 示 的 拓扑 , 来 演示 如 何 配置 和 得 看 浮动 静态 路 由 与 静 
态 路 由 负载 分 担 。 

本 小 节 的 拓扑 如 图 4-15 所 示 ，AR1 和 AR 各 自 连接 着 一 个 LAN 子 网 ， 分 别 为 
10. 0. 83. 0/24 和 10. 0. 84. 0/24。 两 台 路 由 器 之 间 通 过 串 行 链 路 连接 了 两 条 线 绕 ，IP T 
网 分 别 为 192. 168. 12. 0/30 和 192. 168. 21. 0/30。 本 例 要 求 管 理 员 在 ART 和 AR 上 配置 
静态 路 由 ， 实 现 子 网 10. 0. 83. 0/24 和 10. 0. 84. 0/24 之 间 的 通信 。 


SAP. SO/0/0 192.168.12.0/30  S0/0/0 








SO/O/1 192.168.21.0/30 S0/0/1 
10.0.83.0/24 10.0.84.0/24 


图 4-15 浮动 静态 路 由 的 概念 


在 本 小 节 的 实验 中 ， 我 们 要 实现 的 最 终 需 求 是 当 ARL 和 AR2 之 间 的 两 条 链 路 都 正常 
时 ， 路 由 器 会 以 192. 168. 12. 0/30 链 路 作为 主 链 路 发 送 数据 包 ， 当 主 链 路 断 开 时 ， 路 由 
器 才 会 使 用 192. 168. 21. 0/30 这 条 备用 链 路 转发 流量 。 


Da. cem 


第 4 章 静态 路 由 


例 4-23 在 AR1 上 配置 静态 浮动 路 由 
[ARI ip route-static 10.0.84. 0 24 serial 0/0/0 192. 168. 12.2 
[AR1]ip route-static 10.0.84.0 24 serial 0/0/1 192.168.21.2 preference 70 


从 例 4-23 所 示 配 置 中 我 们 可 以 看 出 ， 管 理 员 在 第 二 条 静态 路 由 的 配置 命令 中 使 用 
了 关键 字 preference。 这 是 用 来 为 静态 路 由 设置 路 由 优先 级 的 参数 。 这 个 参数 的 取 值 汇 
围 是 1 一 255， 默 认 值 为 60。 在 本 章 中 我 们 曾经 介绍 过 ， 路 由 优先 级 的 取 值 越 小 ， 优 先 级 
就 越 高 。 而 本 例 的 需求 是 ， 当 S0/0/0 接口 连接 的 链 路 〈192. 168. 12. 0/300 失效 时 ， 路 
由 器 才 会 启用 S0/0/1 接口 连接 的 链 路 (192.168. 21. 0/300 ， 因 此 前 者 优先 级 高 ， 后 者 
优先 级 低 。 所 以 ， 我 们 在 示例 中 调 大 了 下 面 这 条 链 路 的 优先 级 数值 ， 使 这 条 链 路 对 应 的 
”路 由 成 为 浮动 路 由 。 
例 4-24 展示 了 ARI 上 浮动 静态 路 由 的 配置 结果 。 
例 4-24 查看 AR1 上 的 静态 路 由 
[AR1]display ip routing-table 
Route Flags: R - relay, D - download to fib 


-一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


Routing Tables: Public 





Destinations : 1l Routes : 11 
Destination/Mask Proto Pre Cost Flags NextHop Interface 

10.0.83. 0/24 Direct 0 0 D 110.0831 GigabitEthernet0/0/0 
10.0.83. 1/32 Direct 0 0 D 12.0 9.1 GigabitEthernet0/0/0 
10. 0.84 0/04. Static 60 0 D 192.168.122 Serial0/0/0 
127.0.0.0/8 Direct 0 0 D 12L0.0.1 InLoopBack0 
127.0. 0. 1/32 Direct 0 0 D 2700.1 InLoopBack0 

192. 168. 12. 0/30 Direct 0 0 D 194 168 12.1 Serial0/0/0 

192. 168. 12. 1/32 Direct 0 0 D 12.9.0.1 Serial0/0/0 

192.168. 12. 2/32. Direct 0 0 D 192.163. 12.2 Serial0/0/0 

192. 168. 21.07/30 Direct O0 0 Dp 192.168.21. 1 Serial0/0/1 

192.168. 21. 1/32 Direct 0 0 D. 1254851 Serial0/0/1 

192. 168. 21. 2/32 Direct 0 0 D . 192, 168. 21.2 Serial0/0/1 


[AR1jdisplay ip routing-table protocol static 


Route Flags: R - relay, D - download to fib 
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Public routing table : Static 
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Destinations : 1 Routes : 2 Configured Routes : 2 


Static routing table status : «Active»? 


Destinations : 1l Routes : 1 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.84. 0/24 Static 60 0 D 192.108. 12.2 Serial0/0/0 


Static routing table status : $Sinactive^ 


Destinations : 1 Routes + | 
Destination/Mask Proto Pre Lost Flags NextHop Interface 
10.0.94. 0/74. Static N 0 | 192. 168. 21.2 Serial0/0/1 


在 例 4-24 中 ， 管 理 员 使 用 了 两 条 命令 来 得 看 ARI 的 IP 路 由 表 。 其 中 第 一 条 命令 
(display ip routing-table) 的 作用 是 查看 IP 路 由 表 中 当前 正在 使 用 的 所 有 路 由 。 从 
中 我 们 可 以 看 到 , 静态 路 由 只 有 一 条 , 那 束 是 去 往 目 的 子 网 10. 0. 84. 0/24、 优 先 级 为 60、 
下 一 跳 IP 地 址 为 192. 168. 12. 2、 出 站 接口 为 S0/0/0 的 路 由 ， 这 也 是 案例 中 我 们 要 使 用 
的 主 用 路 由 。 

接着 ， 管 理 员 在 路 由 器 上 使 用 了 命令 display ip routing-table protocol static， 
这 条 命令 的 目的 是 只 查看 路 由 表 中 的 静态 路 由 条 目 。 在 这 条 命令 的 输出 信息 中 ，AR1 的 
路 由 表 分 成 了 两 个 部 分 : 《Active> 和 《Inactive>。《Active> 部 分 显示 的 路 由 是 路 由 器 当 
前 正在 使 用 的 路 由 ， 也 就 是 这 个 案例 中 的 主 用 路 由 ， 因 此 这 条 路 由 与 命令 display ip 
routing-table 中 看 到 的 路 由 相同 ， 即 管理 员 配 置 的 第 一 条 路 由 。 这 条 路 由 的 优先 级 为 默 
认 值 60， 下 一 跳 是 192. 168. 12. 2， 出 站 接口 是 SO/0/0。 在 《Inactive> 部 分 为 管理 员 配 置 
的 第 二 条 路 由 ， 其 优先 级 是 70， 下 一 跳 是 192. 168. 21. 2， 出 站 接口 是 SO/0/1。 注 意 这 条 
非 活 跃 路 由 的 路 由 标记 中 没有 D， 说 明 这 条 路 由 没有 局 用 ， 也 就 是 没有 装 入 FIB K. 

接 下 来 我 们 测试 一 下 浮动 静态 路 由 的 工作 是 否 正常 : 我 们 手动 断 开 ARI 的 S0/0/0 
接口 所 连 链 路 ， 通 过 在 AR2 的 so/0/0 接口 上 使 用 接口 视图 的 命令 shutdown， 关 闭 AR2 
的 s0/0/0 接口 。 例 4-25 展示 了 关闭 AR2 S0/0/0 接口 后 ，AR1 的 路 由 表 。 

例 4-25 在 AR2 上 关闭 S0/0/0 接口 后 ， 在 AR1 上 查看 IP 路 由 表 

[AR1jdisplay ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 8 Routes : 8 
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Destination/Mask Proto Pre Cost Flags NextHop Interface 


10. 0. 83. 0/24 Direct 0 0 D 100831 GigabitEthernet0/0/0 
10.0. 83. 1/32 Direct 0 0 D 121001 GigabitEthernet0/0/0 
10.0.84. 0/24 Static 710 0 D 192.168.21.2  Serial0/0/1 
127.0.0. 0/8 Direct 0 0 D 12.00 1 InLoopBack0 
12.0.0. 1/32 Direct 0 0 D 12.0.01 InLoopBack0 
192, 168. 21. 0/30 Direct 0 0 D 192,105.21. I Serial0/0/1 
192.168.21. 1/32 Direct 0 0 D. 12/.0.0.1 Serial0/0/1 
192. 168. 21? 2 Direct 0 0 D 192.168. 21. 2 Serial0/0/1 


[ARl]display ip routing-table protocol static 
Route Flags: R - relay, D - download to fib 


Public routing table : Static 


Destinations : | Routes : 1 Configured Routes : 2 


Static routing table status: AI .cc 


Destinations : 1 Routes : I 
Destination/Mask Proto Pre Lost Flags NextHop Interface 
10. 0. 84. 0 24 Static 70 0 D 193 I65 21.2 Serial0/0/1 


Static routing table status: In I .> 


Destinations : 0 Routes : 0 


从 第 一 条 命令 展示 的 IP 路 由 表 中 我 们 可 以 看 出 ，AR1 接口 S0/0/0 所 连 网 络 的 3 条 
直 连 路 由 都 已 经 被 移 除 ， 并 且 此 时 的 静态 路 由 已 自动 变更 为 案例 中 的 备用 路 由 。 从 第 二 
条 命令 的 《Active> 部 分 可 以 看 出 ， 现 在 活跃 的 路 由 是 经 过 S0/0/1， 路 由 优先 级 为 70 的 
那 条 备用 路 由 ， 之 前 的 主 用 路 由 也 已 被 移 除 。 





m 中 使 用 了 点 到 点 串 行 链 路 来 演示 浮动 路 由 的 应 用 ,由 于 串 行 链 路 使 用 了 PPP 协 
议 ， 路 由 器 能 够 随时 掌握 链 路 的 工作 状态 ， 因 此 无 论 本 地 接口 还 是 对 端 接口 被 关闭 后 ， 
路 由 器 都 能 够 察觉 链 路 的 中 断 ， 因 此 也 都 能 够 顺利 启用 备用 路 由 。 如 果 在 广播 型 以 太 网 
环境 中 配置 浮动 静态 路 由 ， 路 由 器 无 法 感知 以 太 网 环境 中 的 “对 端 ” 因此 只 
有 当 本 地 接口 出 现 问题 时 ， 路 由 器 才能 够 顺利 启用 备用 路 由 。 总 而 言 之 ， 管 理 员 要 想 让 
静态 浮动 路 由 生效 ， 所 使 用 的 出 站 接口 必须 有 能 力 监测 这 条 主 用 路 由 的 变化 ， 这 样 当 链 
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路 出 现 问 题 时 ， 路 由 器 才能 够 及 时 发 现 并 切换 备用 路 由 。 因 为 问题 很 有 可 能 不 是 发 生 在 
本 地 ， 而 是 发 生 在 链 路 对 端的 设备 上 。 


例 4-26 中 管理 员 再 次 启用 AR2 的 接口 S0/0/0， 其 目的 在 于 测试 当主 用 路 由 再 次 变 
得 可 用 后 ， 路 由 表 会 发 生 什么 变化 。 

例 4-26 启用 AR2 的 S0/0/0 接口 

[AR2]interface s0/0/0 

[AR2-Serial0/0/0]undo shutdown 

例 4-26 中 管理 员 通 过 接口 视图 的 命令 undo shutdown 再 次 启用 了 AR2 的 s0/0/0 E 
口 ， 例 4-27 展示 了 接口 启用 后 ，AR1 的 IP 路 由 表 中 所 包含 的 路 由 信息 。 

14-27 再次 查看 AR1 BS IP 路 由 表 


[ARI]display ip routing-table 
Route Flags: R ~ relay, D - download to fib 


Routing Tables: Public 


Destinations : ll Routes : ll 


Destination/Mask Proto Pre tost Flags NextHop Interface 


10.0. 83. 0/24 Direct 0 0 D. ID 0.83.1 GigabitEthernet0/0/0 
10. 0. 83. 1/32 Direct 0 0 D po: GigabitEthernet0/0/0 
10.0.84. 0/24 Static 00 0 | D 192. 168. 12.2 Serial0/0/0 
12L:0.0. 0/8 Direct 0 0 D 3250.0 1 InLoopBack0 
127. 0.0. 1/32 Direc: 0 0 D 1100501 InLoopBackO 

192. 168. 12. 0/30 Direct O0 0 D 192. 168. 12.1 Serial0/0/0 

192. 168. 12. 1/32 Direct 0 0 D 12/001 Serial0/0/0 

192. 168. 12. 2/32- Direct 0 0 D. mM 105 12.2 Serial0/0/0 

192. 168. 21.0730 Direct 0 0 D. 192 1685.21 I Serial0/0/1 

192.168. 21. 1/32 Direct 0 0 D 7/0901 Serial0/0/1 

192. 168.21. 2/32 Direct 0 0 D 192. 168. 21.2 Serial0/0/1 


[AR1]display ip routing-table protocol static 
Route Flags: R - relay, D - download to fib 


Public routing table : Static 


DO 


Destinations : 1 Routes : Configured Routes : 2 


Static routing table status : <Active> 


Destinations : I Routes : 1 
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Destination/Mask Proto Pre Lost Flags NextHop Interface 





Static routing table status : «Inactive? 


Destinations : 1 Routes : 1 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
d0 9. :84.0/24 Static - v 0 192 168.21. 2 





从 案例 中 可 以 看 出 , S0/0/0 接口 的 相关 路 由 以 及 案例 中 的 主 用 路 由 再 次 出 现在 路 由 
表 中 ， 网 络 恢复 为 初始 状态 。 这 也 是 “浮动 静态 路 由 ”之 所 以 得 名 的 原因 。 

浮动 静态 路 由 的 介绍 到 此 可 以 告 一 段落 。 下 面 ， 我 们 来 展示 两 条 去 往 同 一 网 络 的 静 
态 路 由 均 使 用 默认 优先 级 的 情况 。 我 们 在 例 4-28 中 配置 了 这 样 的 两 条 路 由 。 

例 4-28 在 AR2 上 配置 两 条 目的 地 相同 、 优 先 级 也 相同 的 路 由 


[AR2]ip route-static 10.0.83.0 24 serial 0/0/0 192. 168. 12. 1 
[AR2lip route-static 10.0.83.0 24 serial 0/0/1 192. 168.21. I 


例 4-29 展示 了 配置 后 ，AR2 的 IP 路 由 表 。 
例 4-29 查看 AR2 B IP 路 由 表 
[AR2]display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 





Destinations : 11 Routes : 12 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10. 0. 84. 0/24 Direct 10. 0. 84.1 Mua HUE US 
10.0. 84. 1/32 Direct 1240.0 1 GigabitEthernet0/0/0 
127.0.0. 0/8 Direct 127.0.0.1 InLoopBack0 
127.0. 0. 1/32 Direct 121.0. 0. 1 InLoopBack0 


192. 168. 12. 0/30 Direct 
IUS 168. 12. 1/32 Direct 
192. 168. 12. 2/32 Direct 
192. 168. 21. 0/30 Direct 
192. 168.21. 1/32 Direct 


192. 168. 12.2  Serial0/0/0 
192. 168. 12.1 — Serial0/0/0 
127.0.0.1 Serial0/0/0 
192, 168. 21. 2 Serial0/0/1l 
192.168.21.1 3 Serial0/0/! 


ec Oc o o O oO O © Oo nm 
kg tU t U ÁO ccc oo 


O OO UO O0 O O O O O 
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192. 168. 21.2/32 Direct 0 0 D 125.L0.0.1 Serial0/0/1 


[AR2]display ip routing-table protocol static 
Route Flags: R - relay, D - download to fib 
Public routing table : Static 


Destinations : 1 Routes : 2 Configured Routes : 2 


Static routing table status : XActive? 


Destinations : 1 Routes : 2 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10. 0. 83. 0/24 Static 60 0 | D 192.168.12.1 Serial0/0/0 
Static 00 0 Db) 192109821] Sera 


Static routing table status : «Inactive? 


Destinations : 0 Routes : 0 


管理 员 在 配置 两 条 静态 路 由 时 都 使 用 了 默认 优先 级 值 ， 从 IP 路 由 表 中 我 们 可 以 看 
出 ,去 往 子 网 10. 0. 83. 0/24 有 两 条 路 由 , 优先 级 都 为 60, 下 一 跳 地 址 分 别 为 192. 168. 12. 1 
和 192. 168. 21. 1， 出 站 接口 分 别 为 S0/0/0 和 S0/0/1。 第 二 条 命令 中 ，<Active>》 部 分 总 
结 出 Destinations (目的 地 ) 数量 为 1，Routes (WH) 条 目 为 2， 并 且 两 条 路 由 都 出 
现在 活跃 路 由 的 条 目 中 。 

这 时 路 由 器 AR2 在 转发 去 往 子 网 10. 0. 83. 0/24 的 数据 包 时 ， 就 会 通过 这 两 条 链 路 
实现 负载 均衡 。 这 就 验证 了 我 们 在 之 前 对 于 静态 路 由 功能 的 描述 : 静态 路 由 既 能 够 实现 
链 路 备份 ， 也 能 够 实现 负载 均衡 。 

Ei: 

本 小 节 所 示 案 例 最 AR1 连接 的 子 网 10.0.83.0/24 5 AR2 ical 
10.0.84.0/24 之 间 能 够 相互 通信 。 a ping 命令 进行 测试 的 话 ， 案 例 的 配置 最 
也 能 够 实现 这 一 需求 ， 只 不 过 ARA 总 是 通过 一 条 链 路 转发 去 往 子 网 10.0.84.0/24 "- 
包 ， 而 AR2 会 同时 使 用 na 10.0.83.0/24 的 数据 包 。 这 在 真实 环境 中 
是 不 推荐 的 做 法 ， 因 为 这 样 会 导致 “不 对 称 ” 路 由 ， 也 就 是 往返 路 由 通过 的 转发 路 径 不 
相同 。 比 如 在 这 个 环境 中 ，AR1 会 有 时 从 S0/0/0 接口 收 到 来 自 子 网 10.0.84.0/24 的 数据 
包 ， 有 时 从 50/0/1 接口 收 到 类 似 的 数据 包 。 这 种 现象 会 对 某 些 上 层 应 用 造成 影响 ， 带 来 

包 甚 至 通信 中 断 等 后 果 。 本 小 节 所 做 的 操作 只 是 为 了 在 一 个 案例 中 展示 浮动 静态 路 由 
以 及 等 价 路 由 的 配置 方法 和 效果 ， 并 不 是 在 提供 设计 建议 。 相 反 ， 管 理 员 应 该 避免 在 网 
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络 中 使 用 这 类 设计 方案 。 


4.6 项 态 路 由 的 排 错 


在 这 一 小 节 中 ， 我 们 以 图 4-16 所 示 网 络 环境 为 例 ， 展 示 静 态 路 由 的 错误 配置 会 导 
致 何 种 结果 ， 以 及 如 何 排查 有 可 能 造成 这 种 现象 的 原因 。 

如 图 4-16 所 示 ， 示 例 网 络 中 有 两 台 路 由 器 ， 这 两 台 路 由 器 分 别 连 接 两 个 部 门 的 局 
域 网 ，10. 0. 1. 0/24〈 售 前 ) 和 10. 0. 2.0/24( 售 后) ， 两 台 路 由 器 之 间 通 过 S0/0/0 接 
口 相连 ， 使 用 的 子 网 为 192. 168. 12. 0/30。 管 理 员 要 在 两 台 路 由 器 上 配置 静态 路 由 ， 使 
两 个 部 门 之 间 能 够 相互 通信 。 售 前 部 门 的 用 户 以 ARI 作为 目 己 的 默认 网 天 ， 售 后 部 门 的 
用 户 则 以 AR2 作为 自己 的 默认 网 关 ， 例 4-30 中 展示 了 两 台 路 由 器 上 的 所 有 配置 。 


PC3 












S0/0/0 € 





G0/0/0 | | 10.0.2.0/24 
254 


10010/24  |60/0/0 ; 
254 








图 4-16 表态 路 由 排 错案 例 


例 4-30 AR1 和 AR2 上 的 配置 

[ARl]interface s0/0/0 

[ARI-Serial0/0/0lip address 192. 168. 12. 1 30 
[AR1-Serial0/0/Olinterface g0/0/0 
[AR1-GigabitEthernet0/0/0]ip address 10.0.1.254 24 
[ARI-GigabitEthernet0/0/0]quit 

IARilip route-static 10.0.2.0 24 192. 168. 12. 2 
[AR2]interface s0/0/0 

[AR2-Serial0/0/0]ip address 192. 168. 12. 2 30 
[AR2-Serial0/0/0]linterface g0/0/0 
[AR2-GigabitEthernet0/0/0]ip address 10. 0. 2. 254 24 
[AR2-GigabitEthernet0/0/0]quit 

LA Hp route-static 10.0. 1.0 25 192. 168. 12. 1 

例 4-30 中 有 配置 错误 的 地 方 ， 现 在 我 们 来 看 这 个 配置 错误 会 导致 什么 问题 。 
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假设 管理 员 并 不 知道 配置 中 有 错误 ， 只 是 收 到 了 以 下 这 些 用 户 投 诉 。 
e SHR] CT 10.0.1.0/24D 中 的 一 部 分 用 户 反应 无 法 与 售后 部 门 进行 通信 ， 
其 中 包括 PC2 用 户 (10. 0.1.150) ， 但 PCI 用 户 (10. 0. 1. 120) 反应 通信 没有 


问题 。 
。 售后 部 门 〈 子 网 10. 0. 2. 0/24) 中 的 用 户 反 应 无 法 与 售 前 部 门 中 的 一 部 分 用 户 
进行 通信 。 


首先 管理 员 需 要 确定 故障 现象 ， 因 此 在 PC1 上 进行 了 测试 ， 分 别 测试 PC1 与 PC2、 
PC3 和 PC4 之 间 的 连通 性 ， 详 见 例 4-31. 

例 4-31 在 PC1 上 进行 测试 

LI2Ding 10.0. 1. 150 


Pin: 10.0. 1. 150- 32 data bytes, Pree Ctrl C to break 
From 10.0.1.150: bytes-32 seq-2 ttl-128 time-47 ms 
From 10.0.1.150: bytes-32 seq-2 ttl-128 time-46 ms 
From 10.0.1.150: bytes-32 seq-3 ttl-126 time-15 ms 
From 10.0.1.150: bytes-32 seq=4 ttl-126 time-32 ms 
From 10.0.1.150: bytes-32 seq-5 ttl-126 time-47 ms 


> 一 10.0.1. 150 ping statistics —— 

5 packet (s) transmitted 

5 packet (s) received 

0. 00% packet loss 

round-trip min/avg/max - 15/37/47 ms 
PCi^ping 10.0. 2. 120 


Ping 10.0.2. 120: 32 data bytes, Press Ctrl C to break 
From 10.0.2.120: bytes-32 seq-1 ttl-126 time-188 ms 
From 10.0.2.120: bytes-32 seq-2 ttl-126 time-94 ms 
From 10.0.2.120: bytes-32 seq-3 ttl-126 time-47 ms 
From 10.0.2.120: bytes-32 seq-4 ttl-126 time-94 ms 
From 10.0.2.120: bytes-32 seq-5 ttl-126 time-93 ms 


C ID. 0. 2. 12D ping statistics —- 

5 packet(s) transmitted 

5 packet(s) received 

0. 00% packet loss 

round-trip min/avg/max - 47/103/188 ms 
PCl^ping 10.0. 2. 150 


— ]70 — 


Ping 10. 
From 10. 
From 10. 
From 10. 
From 10. 
From 10. 


0. 2. 150: 
9.2. I90: 
0. 2. 190: 
0. 2. 190 
9. 2. 150: 
0. 2. 150: 


32 data bytes, Press Ctrl C to break 
bytes-32 seq-1 ttl-126 time-110 ms 


bytes-32 
bytes-32 
bytes-32 
bytes-32 


seq-2 ttl-126 time-78 ms 
seq-3 ttl-126 time-63 ms 


seq-4 ttl-126 time-63 ms 


seq-5 ttl-126 time-110 ms 


— — I0. 0. 2. i950 ping statistics —— 


5 packet(s) transmitted 


5 packet(s) received 
0. 00% packet loss 
round-trip min/avg/max = 63/84/110 ms 


RE, 


例 4-32 在 PC2 上 进行 测试 
PC2>ping 10. 0.1. 254 


Ping 10. 
From 10. 
From 10. 
From 10. 
From 10. 
From 10. 


0. 1. 254: 
0. 1. 254: 
0. 1. 254: 
0. 1. 254: 
0. 1. 254: 
0. 1. 254: 


32 data bytes, Pree Ctrl C to break 


bytes=32 
bytes=32 
bytes=32 
bytes=32 
bytes=32 


seq-2 ttl-255 time-46 
seq-2 ttl-255 time-47 
seq-3 ttl-255 time-16 
seq-4 ttl-255 time-62 
seq-5 ttl-255 time-31 


~ 10.0.1.254 ping statistics — 


5 packet (s) transmitted 


5 packet (s) received 

0. 00% packet loss 

round-trip min/avg/max - 16/40/62 ms 
PO2^ping 10. 0. 2. 120 


Ping 10. 
Request 
Request 
Request 
Request 


Request 


0. 2. 120: 32 data bytes, Pree Ctrl C to break 


timeout! 
timeout! 
timeout! 
timeout! 


timeout! 


—- 10.0.2.120 ping statistics —- 


5 packet (s) transmitted 


0 packet (s) received 


Ins 


ms 


ms 


ms 


ms 





管理 员 通 过 例 4-32 测试 了 PC2 与 网 关 和 售后 部 门 之 间 的 连通 性 。 
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100. 00% packet loss 
PC2^ping 10. 0. 2. 150 


Ping 10.0. 2. 150: 32 data bytes, Pree Cirl C to break 
Request timeout! 
Request timeout! 
Request timeout! 
Request timeout! 


Request timeout! 


~-~ 10.0.2. 1500 ping statistics 一 一 
5 packet (s) transmitted 
0 packet (s) received 


100. 00% packet loss 

从 例 4-31 和 例 4-32 的 测试 结果 可 以 看 出 ， 这 个 企业 网 络 两 个 部 门 之 间 的 通信 情况 
确 如 用 户 所 言 : 一 部 分 用 户 无 法 通信 (如 PC2) ， 而 另 一 部 分 用 户 能 够 通信 (如 PC1) 。 
BI PC1 能 够 ping 通 售后 部 门 ,但 PC2 却 ping 不 通 。 由 于 PC2 能 够 ping 通 自己 的 网 关 (AR1)， 
因此 PC2 与 其 网 关 〈AR2) 之 间 的 通信 是 正常 的 ， 从 而 可 以 判断 出 问题 出 在 路 由 器 的 IP 
路 由 上 。 管 理 员 可 以 使 用 命令 display ip routing-table protocol static 来 查看 路 
由 器 ARI 和 AR2 上 的 静态 路 由 ， 详 见 例 4-33 所 示 。 

例 4-33 在 AR1 和 AR2 上 检查 静态 路 由 配置 


[AR1Ljdisplay ip routing-table protocol static 
Route Flags: R - relay, D - download to fib 


Public routing table : Static 


Destinations : 1 Koutes : I Configured Routes : 1 


Static routing table status : «Active» 


Destinations : 1 Routes : 1 
Destination/Mask Proto Pre Lost Flags NextHop Interface 
10.0. 2.0/24 Static 60 0 RD 192. 168.12 2 Serial0/0/0 


Static routing table status : «Inactive? 
Destinations : 0 Routes : 0 

[AR2]display ip routing-table protocol static 

Route Flags: R - relay, D - download to fib 


一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
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Public routing table : Static 


Destinations : 1l Routes : 1 Configured Routes : 1 


otatic routing table status : «Active» 


Destinations : 1 Routes : 1 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.0/25 Static 60 0- 





Static routing table status : <Inactive? 
Destinations : 0 Routes : 0 

通过 例 4-33 中 以 阴影 显示 的 路 由 条 目 我 们 可 以 发 现 AR2 上 的 静态 路 由 配置 有 问题 ， 
ARI 上 所 连接 的 以 太 网 IP 子 网 是 10. 0.1.0/24， 而 AR 上 配置 的 静态 路 由 子 网 是 
10. 0. 1. 0/25。 这 两 个 掩 码 的 区 别 如 下 。 

e 10.0. 1. 0/24 地 址 范围 : 10. 0. 1. 0 一 10. 0. 1. 255; 

e  10.0.1.0/25 地 址 范围 : 10. 0. 1. 0 一 10. 0. 1. 127. 

从 上 述 比较 中 可 以 看 出 问题 所 在 : 售 前 部 门 使 用 的 24 位 IP 子 网 是 10. 0. 1. 0/24， 而 
AR2 上 设置 的 静态 路 由 使 用 了 25 位 掩 码 ， 导 致 AR2 上 缺失 了 10. 0. 1. 128—10. 0. 1. 255 这 些 
地 址 的 路 由 ， 以 至 于 售后 部 门 中 的 主机 无 法 访问 售 前 部 门 中 包括 PC2 在 内 的 这 部 分 用 户 。 

通过 这 个 案例 我 们 展示 了 在 配置 IP 静态 路 由 时 掩 码 的 重要 性 。 掩 码 与 实际 网 段 不 
多 配 会 带 来 以 下 问题 。 

。 _ 掩 人 码 位 数 设 置 得 比 实际 大 (如 本 例 中 的 这 种 情况 ) ， 会 使 路 由 覆盖 不 全 子 网 的 

实际 大 小 ; 

e AMAREKIN, 会 覆盖 比 子 网 实际 大 小 更 多 的 主机 ,形成 路 由 黑洞 。 


条 





本 章 内 容 虽 然 简单 ， 但 却 是 本 系列 教材 关于 路 由 技术 的 启蒙 篇 章 。 在 后 面 6 章 的 内 
容 中 ， 我 们 的 一 切 话题 都 将 围绕 着 路 由 技术 展开 ， 而 掌握 这 一 章 中 提出 的 概念 、 方 法 和 
思路 ， 则 是 读者 顺利 完成 全 书 学 习 的 关键 。 

目 先 , 为 了 帮助 读者 衔接 前 后 的 知识 点 ， 本 章 用 大 约 一 节 的 篇 幅 回 顾 了 《网 络 基础 》 
中 曾经 介绍 过 的 路 由 相关 内 容 , 并 由 此 引出 了 本 章 的 重点 , 即 路 由 来 源 之 一 的 静态 路 由 。 
在 接 下 来 的 内 容 中 ， 我 们 分 儿 节 分 别 介绍 了 静态 路 由 的 几 种 不 同 用 法 ， 除 一 般 的 静态 路 
由 之 外 ， 其 中 还 包括 默认 静态 路 由 、 汇 总 静态 路 由 、 浮 动静 态 路 由 的 概念 、 用 法 及 配置 。 
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静态 路 由 虽 有 局 限 , 但 它 的 配置 、 验 证 和 排 错 简单 ， 经 常 作 为 动态 路 由 的 辅助 手段 实施 。 
在 这 一 章 的 最 后 ， 我 们 展示 了 一 个 静态 路 由 配置 不 当 的 简单 案例 。 


4.8 ”练习 题 





一 、 选 择 题 


下列 有 关 静 态 路 由 的 说 法 中 ， 正 确 的 是 ? (多 选 )( ) 

静态 路 由 是 指 管理 员 手 动 配 置 在 路 由 器 上 的 路 由 

. 静态 路 由 的 路 由 优先 级 值 为 60， 管 理 员 可 以 调整 这 个 默认 值 

路 由 器 可 以 同时 使 用 路 由 优先 级 相同 的 静态 路 由 

.路 由 器 可 以 同时 使 用 路 由 优先 级 不 同 的 静态 路 由 

. 在 静态 路 由 的 配置 中 ， 下 一 跳 参数 可 以 配置 为 ” o (ZË) ( ) 
.本 地 路 由 器 接口 ID B. 对 新 路 由 器 接口 ID 

.本 地 路 由 器 接口 IP 地 址 D. 对 端 路 由 器 接口 IP 地 址 


:浮动 静态 路 是 如 何 实现 的 ? (  ) 

. 对比 路 由 优先 级 值 ， 数 值 最 小 的 路 由 会 被 放 入 路 由 表 
:对比 路 由 优先 级 值 ， 数 值 最 大 的 路 由 会 被 放 入 路 由 表 
:对比 路 由 开销 值 ， 数 值 最 小 的 路 由 会 被 放 入 路 由 表 

对比 路 由 开销 值 ， 数 值 最 大 的 路 由 会 被 放 入 路 由 表 

.默认 路 由 的 格式 是 ? (多 选 )(  ) 

. 0.0.0.0 0.0.0.0 B. 0.0.0.0 

. 256. 255.265.255 255, 255.265.255 D. 255.255, 255, 255 92 
. 下 列 4 个 子 网 可 以 汇总 成 哪个 超 网 ? (  ) 

192. 168. 16. 0/24 

192. 168. 17. 0/24 

192. 168. 18. 0/24 

192. 168. 19. 0/24 

. 192.168. 16. 0/20 B. 192.168. 16. 0/21 


. 192. 168. 16. 0/22 D. 192.168. 16. 0/23 

.以 下 针对 路 由 优先 级 和 路 由 上 度量 值 的 说 法 中 错误 的 是 ? (  ) 

.路 由 优先 级 用 来 从 多 种 不 同 路 由 协议 之 间 选 择 最 终 使 用 的 路 由 

路 由 度量 值 用 来 从 同一 种 路 由 协议 获得 的 多 条 路 由 中 选择 最 终 使 用 的 路 由 
. 默认 的 路 由 优先 级 和 路 由 度量 值 都 可 以 由 管理 员 手 动 修改 

.路 由 优先 级 和 路 由 度量 值 都 是 选择 路 由 的 参数 ， 但 适用 于 不 同 的 场合 
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7. 路 由 信息 的 三 种 来 源 分 别 是 什么 ? (多 选 )( ) 

A. SAA ER H B. 直 连 路 由 

C. 静态 路 由 D. 动态 路 由 

8. 下 列 哪 条 路 由 是 静态 路 由 ? ( ) 

A. 路 由 器 为 本 地 接口 生成 的 路 由 B. 路 由 器 上 病态 配置 的 路 由 

C. 路 由 器 通过 路 由 协议 学 来 的 路 由 D. 路 由 器 从 多 条 路 由 中 选 出 的 最 优 路 由 


9. 当 路 由 器 分 别 通过 下 列 方式 获取 到 了 去 往 同 一 个 子 网 的 路 由 ， 那 么 这 合 路 由 船 
在 默认 情况 下 会 选择 通过 哪 种 方式 获得 的 路 由 ? C  ) 

A. 静态 配置 的 路 由 

B. 静态 配置 的 路 由 优先 级 的 值 修改 为 50) 

C. RIP 路 由 

D. OSPF 路 由 

10. 在 华为 路 由 器 上 查看 IP 路 由 表 的 命令 是 什么 ? ( ) 

A. display routing-table B. display ip route table 

C. display route table D. display ip routing-table 

二 、 判 断 题 

l1. 静态 路 由 由 于 配置 简单 ， 因 此 扩展 性 强 ， 管 理 员 可 以 轻松 部 署 。 

2. 静态 路 由 无 法 感知 网 络 拓扑 的 变化 ， 和 需要 管理 员 手 动 干预 。 

3. 路 由 表 中 去 往 同 一 目的 地 的 路 由 条 目 可 以 有 多 个 。 

4. 当 路 由 表 中 有 多 个 来 目 不 同 路 由 协议 的 ， 去 往 相 同 目 的 地 的 路 由 时 ， 路 由 器 根 
据 路 由 优先 级 来 选择 最 终 使 用 哪 条 路 由 。 

5. 当 路 由 表 中 有 多 个 来 自 相 同 路 由 协议 的 ， 去 往 相 同 目的 地 的 路 由 时 ， 路 由 器 根 
据 路 由 度量 值 来 选择 最 终 使 用 哪 条 路 由 。 

6. 议 态 路 由 是 指 由 路 由 器 自动 生成 的 路 由 ， 以 及 由 管理 员 手 动 配置 的 路 由 。 
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在 本 书 的 第 2 章 中 , 我 们 用 整整 一 章 的 篇 幅 对 VLAN 的 概念 和 配置 进行 了 详细 的 介 
绍 。VLAN 可 以 让 所 有 连接 在 同一 台 交 换 机 上 的 终端 设备 根据 网 络 管理 员 的 需要 ， 划 分 
到 多 个 虚拟 的 局 域 网 中 ， 而 不 必 仪 仪 因 为 物理 连接 在 一 台 交 换 机 上 就 不 得 不 同 处 于 一 
个 广播 域 中 。 因 此 ， 这 项 通过 逻辑 方式 将 连接 在 同一 台 交 换 机 上 的 终端 隔离 到 多 个 虚 
拟 局 域 网 的 技术 可 以 有 效 控制 广播 域 的 规模 并 提高 组 网 的 灵活 性 ， 进 而 提升 整个 网 络 
的 可 管理 性 。 

管理 员 将 不 同 部 门 的 设备 隔离 在 不 同 的 广播 域 中 往往 并 不 是 为 了 彻底 隔绝 
它们 之 间 的 通信 ， 而 是 在 缩小 广播 域 的 前 提 下 提高 终端 之 间 通 信和 的 效率 及 可 控 
性 ， 但 这 种 做 法 客观 上 却 会 导致 二 层 交 换 机 不 会 转发 不 同 VLAN 间 的 设备 相互 转 
发 的 流量 。 

接 下 来 的 问题 是 ， 如 何 实现 VLAN 间 的 设备 通信 呢 ? 

实现 局 域 网 之 间 的 通信 需要 使 用 有 了 能力 连接 不 同 网 络 的 设备 〈 多 为 路 由 器 ) ， 这 些 
设备 需要 对 网 络 间 的 流量 进行 路 由 ， 执 行 数据 转发 。VLAN 的 全 称 是 虚拟 局 域 网 ， 因 此 也 
适用 这 种 方式 。 人 们 把 这 种 通过 网 络 层 设备 根据 IP 地 址 为 VLAN 间 流 量 执行 路 由 转发 的 
操作 称 为 VLAN 间 路 由 。VLAN 间 路 由 就 是 本 章 的 重点 。 

在 本 章 中 ， 我 们 会 介绍 三 种 常见 的 VLAN 间 路 由 环境 。 针 对 每 一 种 环境 ， 我 们 都 会 
首先 分 析 VLAN 间 路 由 的 操作 方式 ,然后 演示 如 何 配置 路 由 器 和 交换 机 让 网 络 实现 这 种 操 
作 。 为 了 保证 读者 能 够 容易 理解 我 们 在 本 章 要 介绍 的 内 容 ， 我 们 会 在 本 章 的 开篇 首先 对 
物理 拓扑 和 逻辑 拓扑 的 表意 和 区 别 进行 说 明 。 这 部 分 内 容 相当 重要 ， 可 以 视 为 读者 此 后 
学 习 和 从 业 的 基础 ， 在 学 习 时 应 当 加 以 重视 。 此 外 , 在 5. 4 节 我 们 还 会 演示 在 VLAN 间 路 
由 环境 中 进行 网 络 排 错 的 方法 。 
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理解 物理 拓扑 与 远 辑 拓扑 之 间 的 关系 ; 

掌握 传统 VLAN 间 路 由 的 原理 及 配置 案例 ; 

e 掌握 单 悄 路 由 的 原理 及 配置 案例 ; 

了 解 硬 件 处 理 与 软件 处 理 之 间 的 区 别 ; 

理解 三 层 交 换 机 的 功能 ; 

e 掌握 三 层 交 换 机 VLANIF 接口 的 特点 及 配置 案例 ; 
e iE VLAN 间 路 由 的 排 错 方法 。 
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同一 个 VLAN 中 的 主机 之 间 能 够 直接 通过 二 层 交 换 进行 通信 ， 但 不 同 VLAN 中 的 主机 
必须 通过 三 层 路 由 设备 才能 进行 通信 。 本 市 将 介绍 实现 跨越 VLAN 的 三 层 路 由 理论 基础 知 
i, 提供 三 种 实现 VLAN 间 路 由 的 方法 。 这 三 种 方法 从 基础 到 高 级 ， 从 具体 到 抽象 ， 其 中 
涉及 的 虚拟 化 概念 需要 读者 好 好 体会 。 


5.1.1 物理 拓扑 与 逻辑 拓扑 


在 开始 介绍 这 一 节 的 内 容 之 前 ， 请 读者 翻 回 到 本 书 第 4 章 的 图 4-16, 思考 一 下 该 网 
络 的 物理 拓扑 应 该 是 什么 样子 的 。 

目 从 铺设 同 轴 电 绕 的 做 法 退出 历史 舞台 之 后 ， 大 概 不 会 有 人 真 的 原原本本 按 
照 图 4-16 所 示 的 方法 施工 了 。 那 么 ， 应 该 如 何 连接 这 样 一 个 网 络 呢 ? 看 到 这 个 拓扑 ， 
有 些 读者 可 能 会 联想 到 我 们 在 本 系列 教材 《网 络 基础 》 中 曾经 提 到 过 的 集线器 。 集 线 器 
也 许 不 能 算是 错误 的 答案 ， 但 由 于 共享 型 以 太 网 已 经 过 时 ， 因 此 人 们 在 实际 环境 中 一 般 
会 使 用 二 层 交 换 机 来 连接 这 个 网 络 。 换 言 之 ， 局 域 网 10. 0. 1. 0/24 和 10. 0. 2. 0/24 均 采 
用 星 型 拓扑 连接 ， 而 每 个 局 域 网 的 中 央 则 是 一 台 二 层 交 换 机 ， 如 图 5-1 所 示 。 


ur dl 10.0.2.0/24 





图 5-1 能 够 体现 出 图 4-16 连接 方式 的 拓扑 
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关于 交换 机 相 比 于 集线器 的 优势 , 我 们 此 前 已 经 进行 了 大 量 的 介绍 , 这 里 无 意 重复 。 
我 们 的 重点 是 : 对 于 在 图 4-16 所 示 的 环境 中 我 们 使 用 的 不 论 是 集线器 还 是 二 层 交 换 机 ， 
为 什么 图 4-16 中 可 以 省 略 拓扑 中 这 些 真实 存在 的 设备 呢 ? 

这 是 因为 图 4-16 是 一 个 三 层 〈 网 络 层 ) 拓扑 结构 。 三 层 拓扑 描述 的 是 网 络 设备 根 
据 网 络 地 址 转发 数据 包 的 逻辑 通道 。 因 此 ， 从 三 层 拓扑 的 视角 来 看 ， 无 论 是 二 层 的 网 络 
基础 设施 (如 二 层 交 换 机 ) 还 是 一 层 的 网 络 基础 设施 (如 和 集线器) ， 都 无 非 是 给 三 层 设 
备 转 发 数据 包 提 供 了 一 条 通路 。 因 为 这 些 设 备 本 身 并 不 会 查看 数据 包 的 三 层 封装 ， 不 会 
按照 数据 包 的 目的 IP 地 址 转发 数据 包 , 不 会 作用 于 数据 的 三 层 转 发 , 所 以 这 些 设备 也 就 
不 会 出 现在 三 层 拓扑 中 。 

由 于 三 层 拓扑 体现 的 是 路 由 器 根据 网 络 层 地 址 转发 数据 包 的 逻辑 通道 ， 因 此 三 层 拓 
扑 也 称 为 逻辑 拓扑 。 而 展示 网 络 基 础 设施 之 间 物 理 连 接 方式 的 拓扑 ， 则 称 为 物理 拓扑 。 
虽然 从 表面 上 看 ， 设 备 的 逻辑 转发 通道 必须 通过 物理 连接 获得 支持 (事实 也 是 如 此 )， 
因此 逻辑 拓扑 和 物理 拓扑 应 当 相 差 无 几 ， 无 非 是 其 中 是 否 包 含 二 层 设备 的 差异 而 已 ， 但 
实际 上 ， 所 有 可 以 通过 逻辑 方式 重新 调配 物理 资源 的 技术 ， 都 可 以 让 逻辑 拓扑 和 物理 拓 
扑 之 间 展 现 出 不 小 的 差距 。 这 类 技术 的 典型 ， 就 是 本 书 第 2 章 中 介绍 的 VLAN。 

为 了 帮助 读者 理解 两 种 拓扑 之 间 的 差异 ， 请 读者 再 次 观察 图 5-1 所 示 的 拓扑 ， 然 后 
分 析 这 个 环境 最 少 可 以 通过 几 台 二 层 交 换 机 完成 连接 。 

如 果 没 有 VLAN 技术 ， 在 图 5-1 所 示 的 环境 中 ， 我 们 当然 必须 用 两 台 交 换 机 分 别 连 
接 网 段 10. 0. 1. 0/24 和 网 段 10. 0. 2. 0/24。 但 通过 划分 VLAN 的 方式 ,我 们 得 以 通过 逻辑 
的 方式 重新 调配 物理 资源 ,于 是 用 一 人 台 二 层 交 换 机 就 可 以 连接 出 图 5-1 所 示 的 逻辑 拓扑 ， 
具体 连接 方法 如 图 5-2 所 示 。 

在 图 5-2 中 ， 整 个 网 络 中 所 有 PC 连接 的 都 是 同一 台 华 为 交换 机 。 根 据 图 4-16 所 示 
的 拓扑 ，AR1 的 G60/0/0 接口 、PC1 和 PC2 处 于 同一 个 网 段 ， 即 10. 0. 1.0/24 中 ， 所 以 它 
们 连接 的 交换 机 端口 应 该 划分 到 一 个 VLAN 中 (在 图 5-2 中 ,我们 将 它们 划分 到 了 VLAN 11 
rH») ; E, AR2 的 60/0/0 接口 、PC3 和 PC4 处 于 同一 个 网 段 ， 即 10. 0. 2. 0/24 中 ， 所 
以 它们 连接 的 交换 机 端口 应 该 划分 到 男 一 个 VLAN 中 (在 图 5-2 F, 我 们 将 它们 划分 到 了 
VLAN 17 中 ) 。 因 为 交换 机 会 在 逻辑 上 隔离 两 个 VLAN 之 间 的 通信 , 所 以 我 们 配置 好 了 PCI 
和 PC2 的 IP 地 址 , 并 且 把 它们 的 默认 网 关 指 定 为 AR1 的 60/0/0 接口 IP 地 址 , 然后 配置 
好 PC3 和 PC4 的 IP 地 址 , 再 把 它们 的 默认 网 关 指 定 为 AR2 的 G0/0/0 接口 IP 地 址 。 这样 
一 来 ,图 5-2 这 种 物理 连接 方式 , 从 三 层 数据 包 转 发 的 角度 来 看 就 可 以 完全 等 同 于 图 4-16 
所 示 的 逻辑 拓扑 了 、 


K 4-16 和 图 5-2 之 间 的 联系 ,读者 应 该 花 一 些 时 间 ， 参 考 VLAN 技术 进行 体会 。 
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这 不 仅 有 助 于 读者 对 VLAN 技术 加 深 理解 ,更 有 助 于 读者 在 以 后 接触 到 新 的 网 络 拓扑 时 ， 
理解 其 物理 连接 和 小 辑 实现 的 关系 。 
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图 5-2 图 5-1 所 对 应 的 网 络 物理 连接 方式 

在 前 文中 我 们 说 过 ， 所 有 可 以 通过 逻辑 方式 重新 调配 物理 资源 的 技术 ， 都 会 市 来 物 
理 连接 方式 和 迪 辑 拓扑 之 间 的 差异 。 这 类 技术 都 可 以 统称 为 虚拟 化 (Virtualization) 
技术 。 通过 VLAN 中 的 V CVirtual) , 就 可 以 看 出 VLAN 是 交换 机 上 的 一 种 虚拟 化 类 技术 。 
在 本 章 后 面 的 内 容 还 涉及 其 他 一 些 虚拟 化 类 技术 ， 壁 如 子 接口 技术 、VLAN 接口 技术 等 ， 
这 些 技 术 都 会 让 网 络 的 三 层 逻 辑 环境 与 网 络 的 实际 连接 方式 之 间 产 生 不 小 的 区 别 。 

在 5.1. 2 小 市 开始 讲解 之 前 ， 请 读者 按照 自己 对 本 小 节 内 容 的 理解 ， 思 考 一 个 十 分 
类 似 的 问题 ， 图 5-3 所 示 的 逻辑 拓扑 ， 其 实际 的 物理 连接 方式 可 能 是 什么 样 的 ? 


10.0.1.0/24 Go/0/0 @ 10.0.2.0/24 





图 5-3 一 个 人 简单 的 逻辑 拓扑 
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注意 ， 这 个 问题 不 只 是 在 检验 读者 对 本 小 节 知 识 的 理解 程度 ， 这 个 问题 的 答案 ， 更 
与 我 们 本 章 的 核心 内 容 县 县 相关 。 


5.1.2 传统 VLAN 间 路 由 环境 


在 5.1 他 的 开始 我 们 就 曾经 提 到 ， 路 由 器 的 作用 是 在 不 同 网 络 之 间 转 发 数据 包 。 而 
VLAN 技术 则 可 以 将 连接 在 同一 个 或 同一 组 交换 机 上 的 设备 划分 到 不 同 的 广播 域 中 , 将 它 
们 隔离 为 不 同 的 网 段 。 因 此 ,不同 VLAN 之 间 的 通信 需要 路 由 器 来 执行 转发 ， 也 就 顺 理 成 
章 了 。 这 种 通过 拥有 三 层 功 能 的 设备 提供 的 路 由 机 制 来 为 不 同 VLAN 中 的 设备 路 由 数据 包 
的 设计 方案 称 为 VLAN 间 路 由 ， 图 5-4 所 示 即 为 这 样 的 一 个 设计 方案 。 
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图 5-4 传统 VLAN 间 路 由 设计 方案 


在 图 5-4 "P, ARI €60/0/0 接口 ) 、PC1 和 PC2 所 连接 的 交换 机 端口 被 划分 到 了 一 
^* VLAN CVLAN 11) 中 ， 而 ARL (60/0/1 接口 ) PC3 和 PC4 所 连接 的 交换 机 端口 被 划分 
到 了 另 一 个 VLAN (VLAN 17) 中 。 因 此 ， 在 我 们 对 这 4 台 PC 进行 配置 时 ， 当 配置 好 PCI 
和 PC2 的 IP 地 址 之 后 ,应 该 把 它们 的 默认 网 关 设 置 为 AR1 的 60/0/0 接口 IP 地 址 。 同 理 ， 
当 我 们 配置 好 PC3 和 PC4 的 IP 地 址 之 后 , 则 应 该 把 它们 的 默认 网 关 指 定 为 ART 的 G0/0/1 
接口 IP 地 址 。 

在 完成 上 述 配置 之 后 ， 我 们 假设 每 个 网 段 中 的 PC 和 路 由 器 都 已 经 通过 ARP 协议 的 
交互 ， 在 自身 ARP 缓存 表 中 建立 了 IP-MAC 地 址 之 间 的 映射 关系 条 目 ， 且 交换 机 的 MAC 
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地 址 表 中 都 学 习 到 了 各 设备 的 MAC 地 址 信息 , 那么 , 当 处 于 不 同 VLAN 中 的 设备 需要 进行 
通信 《比如 PCI] PC3 发 送 数据 ) 时， 整个 过 程 就 可 以 简单 概括 为 下 面 几 步 : 
第 1 步 PCI 查询 自己 的 路 由 表 发 现 目的 IP 地 址 处 于 另 一 个 网 段 中 ， 且 所 有 去 往 另 
一 个 网 段 的 数据 包 都 应 该 转发 给 默认 网 关 〈 即 ART 的 G0/0/0 接口 ) ; 
第 2 步 PC1 以 PC3 的 IP 地址 作为 目的 IP 地址， 以 默认 网 关 ( 即 ARI 的 60/0/0 接 
O) 的 MAC 地 址 作为 目的 MAC 地 址 封装 数据 帧 ， 并 将 数据 帧 发 送 给 交换 机 ; 
第 3 步 ”交换 机 接收 到 数据 帧 之 后 ， 碍 询 目 己 的 MAC 地 址 表 ， 找 到 了 数据 帧 的 目的 
MAC 地 址 所 关联 的 端口 ,于 是 将 数据 帧 通过 与 AR1 相连 的 端口 转发 给 了 AR1; 
第 4 步 ARl 通过 上 自己 连接 在 VLAN 11 中 的 接口 60/0/0 接收 到 数据 包 之 后 ， 根 据 数 
据 包 的 目的 IP 地 址 查询 路 由 表 , 发 现 路 由 表 中 有 一 个 去 往 该 目的 网 络 的 直 
连 路 由 ， 出 站 接口 为 自己 的 60/0/1; 
第 5 步 路 由 器 以 PC3 的 IP 地址 作为 目的 IP 地址 ,以 PC3 的 MAC 地址 作为 目的 MAC 
地 址 封 疙 一 个 数据 帧 , 将 其 通过 自己 连接 在 VLAN 17 中 的 接口 60/0/1 发 送 
给 了 交换 机 
第 6 步 ” 交 换 机 查看 数据 帧 的 目的 MAC 地 址 并 且 根 据 目 的 MAC 地 址 ， 将 数据 帧 发 送 
给 PC3。 
上 和 面 的 流程 是 在 图 5-4 所 示 的 环境 中 ， 两 个 位 于 不 同 VLAN en 役 备 相互 通信 的 过 
程 。 在 这 里 ， 读 者 不 妨 回 忆 一 下 本 书 第 1 章 中 关于 交换 型 局 域 网 的 介绍 ， 设 想 两 台 处 于 
相同 VLAN 中 的 设备 (比如 PC1l 和 PC2) 相互 通信 ， 又 会 采取 什么 样 的 流程 呢 ? AEN, VÀ 
流程 会 远 比 上 面 的 流程 简单 : PC1 在 向 PC2 发 送 数据 时 ， 由 于 看 到 目的 IP 地 址 与 自己 处 
于 同一 个 网 段 中 ，PC1 会 直接 用 PC2 的 MAC 地 址 作为 目的 MAC 地 址 封装 数据 帧 ， 而 交换 
机 也 会 直接 通过 连接 PC2 的 端口 将 数据 帧 转发 给 PC2。 
上 述 两 种 不 同 的 数据 转发 流程 如 图 5-5 所 示 。 
处 于 不 同 VLAN 中 的 设备 之 所 以 不 能 通过 这 种 简单 的 方式 通信 ， 理 由 也 是 显而易见 的 。 
首先 ，PC1 无 法 知道 PC3 适配器 的 MAC 地 址 ， 所 以 无 法 以 PC3 的 MAC 地 址 作为 目的 
MAC 地 址 封 猴 数据 帧 。 这 是 因为 通过 IP 地 址 来 查询 MAC 地 址 的 ARP 请 求 是 以 广播 形式 发 
ZHI, 而 VLAN 和 路 由 器 接口 都 隔离 广播 域 , 所 以 PC3 不 可 能 接收 到 PCI 发 送 的 ARP 广播 
请 求 。 退 一 步 来 说 ，PC1 在 一 开始 也 不 会 发 送 ARP 请 求 来 查询 PC3 的 MAC 地 址 ， 因 为 当 
一 全 IP 设备 通过 查看 自己 的 路 由 表 ( 见 第 1 步 ) 发 现 它 所 封装 数据 包 的 目的 IP 地 址 不 
在 目 己 的 直 连 网 段 中 时 , 不 会 发 送 ARP 广播 请 求 去 直接 查询 目的 JP 地 址 对 应 的 MAC 地 址 。 


如 果 这 全 设备 查询 路 由 表 之 后 ， 发 现 自 己 不 知道 数据 包 下 一 跳 设 备 的 MAC 
地 址 ， 那 么 它 会 通过 ARP 广播 请 求 下 一 跳 设 备 的 MAC 地 址 。 在 本 例 中 ， 则 代表 PCI 
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只 有 可 能 请 求 AR1 G0/0/0 $0 (WAX) 的 MAC 地 址 ， 而 不 会 请 求 PC3 适配器 的 
MAC 地 址 。 
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图 5-5 相同 VLAN 中 设备 间 的 通信 ， 与 不 同 VLAN 中 设备 间 的 通信 


其 次 ，MAC 地 址 表 不 仅 记 录 了 交换 机 端口 与 对 端 MAC 地 址 之 间 的 对 应 关系 ， 还 包括 
这 个 闯 口 所 在 的 VLAN。 这 也 暗示 了 交换 机 不 会 通过 查询 MAC 地 址 表 ， 就 把 从 一 个 VLAN 
中 的 端口 接收 到 的 数据 帧 从 属于 另 一 个 VLAN 中 的 端口 转发 出 去 。 所 以 , 哪怕 PCI 能 够 以 
PC3 的 MAC 地 址 作为 目的 MAC 地 址 来 封装 数据 帧 ,交换 机 也 不 会 将 这 个 数据 帧 转发 给 PC3， 
因为 PC1 和 PC3 连接 的 交换 机 新 口 分 属于 不 同 的 VLAN。 

相信 读者 此 时 已 经 发 现 ， 图 5-4 对 应 的 逻辑 拓扑 就 是 图 5-3。 本 小 节 的 传统 VLAN [RI 
路 由 环境 ， 回 答 了 我 们 在 5. 1. 1 小 节 最 后 提出 的 问题 。 通 过 图 5-3 的 逻辑 拓扑 ， 读 者 可 
以 更 加 清晰 地 判断 出 处 于 同一 个 网 段 CVLAND. 中 的 设备 如 何 进 行 通 信 ， 处 于 不 同 网 络 中 
的 设备 CVLAN) 之 间 又 是 如 何 传输 数据 的 。 

然而 ， 图 5-4 所 示 的 设计 方案 也 存在 扩展 性 方面 的 限制 。 在 当今 的 网 络 环境 中 ， 很 
少 有 哪个 VLAN 不 需要 通过 路 由 设备 来 和 其 他 VLAN 进行 通信 ， 而 一 台 交 换 机 上 又 常常 创 
建 有 大 量 的 VLAN。 如 果 按 照 图 5-4 所 示 的 环境 进行 设计 ， 那 么 实现 VLAN 间 路 由 的 那 台 
路 由 设备 必须 为 每 个 VLAN 提 供 一 个 与 交换 机 相连 的 接口 作为 该 VLAN 中 设备 的 默认 网 关 。 
在 图 5-4 中 ， 路 由 器 ARI 就 为 VLAN 11 贡献 了 自己 的 60/0/0 接口 ， 同 时 为 VLAN 17 页 献 
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了 自己 的 G0/0/1 接口 。 但 一 般 的 路 由 器 往往 并 不 会 拥有 大 量 的 高 速 接口 ,因此 路 由 器 接 
口 有 时 会 成 为 网 络 中 的 一 种 稀缺 资源 。 在 动 辑 划 分 数 十 甚至 上 百 个 VLAN 的 中 大 型 园区 网 
中 , 要 让 路 由 器 在 硬件 的 配备 上 满足 给 每 个 VLAN 配备 一 个 接口 的 需求 , 难免 会 大 幅度 提 
高 网 络 部 署 的 成 本 。 

要 想 既 节省 路 由 器 接口 ， 又 满足 给 所 有 VLAN 提供 路 由 的 需求 ， 人 们 需要 通过 其 他 
虚拟 化 技术 ， 来 重新 调配 路 由 器 上 的 接口 资源 ， 这 正 是 我 们 5. 1. 3 小 节 要 讨论 的 重点 。 


5.1.8 ” 单 辟 路 由 与 路 由 器 子 接口 环境 


要 想 太 省 路 由 右 的 接口 ， 最 好 能 够 用 一 个 接口 来 连接 交换 机 ， 无 论 哪个 VLAN 中 的 
流量 都 通过 这 一 个 接口 进出 路 由 器 。 这样 一 来 , 无 论 交 换 机 上 创建 有 多 少 个 VLAN 都 不 会 
占用 路 由 器 上 更 多 的 接口 , 就 可 以 实现 所 有 VLAN 之 间 的 流量 转发 , 上述 这 类 环境 称 为 单 
EP ER H e 

在 包含 两 个 VLAN 的 单 辟 路 由 环境 中 ， 网 络 的 连接 方式 如 图 5-6 所 示 。 





图 5-6 使 用 单 臂 路 由 的 VLAN 间 路 由 设计 方案 


读者 通过 对 比 图 5-4 和 图 5-6 就 会 发 现 ， 能 够 实现 单 辟 路 由 的 关键 在 于 路 由 器 和 交 
换 机 相连 的 链 路 ， 其 两 端的 接口 是 否 能 够 支持 这 种 设计 方案 。 

如 果 读 者 对 本 书 前 3 章 的 内 容 比较 熟悉 ， 应 该 能 够 理解 交换 机 连接 路 由 器 的 端口 是 
可 以 传输 不 同 VLAN 中 的 流量 的 ， 因 为 交换 机 端口 专门 为 传输 不 同 VLAN 中 的 流量 提供 了 
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Trunk 模式 。 所 以 ， 工 程 师 只 需要 保证 交换 机 连接 路 由 器 的 端口 工作 在 Trunk 模式 下 ， 
交换 机 一 端的 问题 也 就 迎刃而解 了 。 

这 个 环境 的 重点 在 于 路 由 器 连接 交换 机 的 那个 接口 。 一 个 路 由 器 接口 〈 图 5-6 中 的 
G0/0/0) 能 够 像 多 个 接口 〈 图 5-4 中 的 G0/0/0 和 60/0/10. 那样 工作 ， 同 时 用 来 传输 多 
个 不 同 网 段 (VLAN) 中 的 流量 吗 ? 

为 了 满足 这 种 需求 ， 路 由 器 提供 了 一 种 称 为 子 接口 的 逻辑 接口 。 子 接口 顾名思义 ， 
就 是 通过 逻辑 的 方式 ， 将 一 个 路 由 器 物理 接口 划分 《虚拟 化 ) 为 多 个 逻辑 子 接口 ， 来 满 
足 用 一 个 物理 接口 连接 多 个 网 络 的 需求 。 比 如 ， 在 图 5-6 这 样 的 环境 中 ， 我 们 可 以 在 路 
由 器 连 接 交 换 机 的 物理 接口 G0/0/0 上 创建 出 两 个 逻辑 子 接口 G0/0/0. 11 和 G0/0/0. 17, 
然后 在 路 由 器 上 分 别 给 这 两 个 子 接口 配置 VLAN11 A VLANI? 所 对 应 的 IP 地 址 , 让 它们 分 
别 充当 VLAN11 和 VLAN17 中 的 默认 网 关 。 

图 5-7 所 示 为 根据 图 5-3 的 IP 编 址 并 完成 上 述 的 配置 之 后 ， 单 臂 路 由 环境 对 应 的 
逻辑 拓扑 。 
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图 5-7 单 辟 路 由 环境 对 应 的 逻辑 拓扑 


由 图 5-7 可 以 看 到 ， 除 了 接口 由 图 5-3 中 的 物理 接口 60/0/0 和 G0/0/1， 换 为 了 子 
接口 60/0/0. 11 和 G0/0/0.17 之 外 ， 图 5-3 和 图 5-7 并 没有 任何 区 别 。 换 句 话说，PC 之 
间 的 通信 流程 ,在 图 5-4 和 图 5-6 所 示 的 环境 中 是 相同 的 。 因 此 , 在 拥有 大 量 VLAN 的 环 
境 中 ， 通 过 子 接口 技术 部 署 单 臂 路 由 环境 ， 可 以 大 大 节约 路 由 器 上 的 物理 接口 资源 。 

关于 配置 单 辟 路 由 的 具体 方法 和 命令 ， 我 们 会 在 5. 2 节 中 进行 详细 说 明 。 在 这 里 我 
们 最 后 补充 强调 一 点 , 由 于 部 闭 了 子 接口 技术 , 导致 图 5-6 和 图 5-7 之 间 的 差异 比 图 5-4 
和 图 5-3 之 间 的 差异 更 大 。 这 是 因为 虚拟 化 技术 的 作用 本 身 就 是 以 逻辑 方式 重新 调配 原 
有 的 物理 资源 , 所 以 诸如 VLAN 和 子 接口 这 类 虚拟 化 技术 部 署 得 越 多 , 逻辑 拓扑 和 物理 连 
接 方式 之 间 的 差异 也 就 越 大 。 然 而 ， 虚 拟 化 技术 是 未 来 技术 发 展 的 一 大 方向 ， 各 类 虚拟 
化 技术 在 网 络 中 的 部 署 也 越 来 越 多 。 在 工作 中 ， 体 会 物理 连接 方式 和 逻辑 拓扑 之 间 的 差 
异 ， 可 以 帮助 工程 师 更 好 地 理解 各 类 新 兴 虚 拟 化 技术 的 设计 目的 和 用 途 。 而 在 学 习 中 ， 
理解 虚拟 化 技术 的 设计 目的 和 用 途 时 ， 读 者 也 应 该 思考 在 网 络 中 引入 这 种 技术 会 对 逻辑 
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拓扑 市 来 的 影 啊 。 





在 读者 通过 5. 1 节 的 内 容 了 解 了 VLAN 间 路 由 的 理论 基础 后 ， 我 们 会 在 本 节 中 以 案 
例 的 形式 ,通过 华为 交换 机 和 路 由 器 演示 如 何 实现 5. 1 节 中 介绍 的 两 种 YLAN 间 路 由 环境 ， 
即 传统 VLAN 间 路 由 环境 与 单 辟 路 由 环境 。 
5.2.1 ER VLAN 间 路 由 的 配置 


本 小 节 会 通过 图 5-8 所 示 的 环境 ， 介 绍 传统 VLAN 间 路 由 的 配置 。 


| 
| 
PCI: VLAN 10 | 
10.0.10.10/24 | 

| 


— — — — — o e — — — — — — — — ee — — — — 


| 
PC2: VLAN20 | 
10.0.20.10/24 | 





— — — — — — — — — — e — — — — — — ee — — — — — 


图 5-8 传统 VLAN 间 路 由 配置 案例 


在 图 5-8 所 示 的 网 络 环境 中 ， 路 由 器 ARI 通过 两 个 接口 分 别 连接 交换 机 中 的 两 个 
VLAN， 其 中 60/0/1 使 用 IP 地 址 10. 0. 10. 254/24 且 属 于 VLAN 10, G0/0/2 使 用 IP 地 址 
10. 0. 20. 254/24 且 属 于 VLAN 20。 本 例 中 交换 机 上 还 连接 了 两 台 PC， 其 中 PC1 所 连接 的 
交换 机 端口 属于 VLAN 10, IP 地 址 为 10. 0. 10. 10/24, PC2 所 连接 的 交换 机 端口 属于 VLAN 
20, IP 地 址 为 10. 0. 20. 10/24. 

我 们 这 个 实验 的 目的 是 通过 配置 ARI 和 SW1， 最 终 实现 PCI 5 PC2 之 间 的 通信 。 下 
面 我 们 从 例 5-1 所 示 的 路 由 器 ARI 配置 讲 起 。 

例 5-1 AR1 上 的 配置 

[AR1L] interface g0/0/1 

[ARI-GigabitEthernet0/0/1]ip address 10. 0. 10. 254 24 

[ARI1-GigabitEthernet0/0/l]quit 

[ARllinterface g0/0/2 

Dn GigabitEthernet0/0/1]lip address 10.0. 20.254 24 

在 传统 VLAN 间 路 由 案例 的 实施 中 ， 管 理 员 需 要 在 路 由 器 的 多 个 物理 接口 上 配置 IP 
地 址 , 每 个 接口 与 一 个 VLAN 相对 应 , 接口 上 配置 的 IP 地 址 作为 对 应 VLAN 中 主机 的 默认 
网 关 地 址 。 
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在 配置 了 接口 IP 地 址 后 ， 我 们 通过 例 5-2 查看 了 ARI 的 IP 路 由 表 。 
例 5-2 查看 AR1 的 IP 路 由 表 

[AR1jdisplay ip routing-table 

Koute Flags: R — relay, D — download to fib 


Routing Tables: Public 


Destinations : 6 Routes : 6 


Destination/Mask Proto Pre Lost Flags NextHop Interface 


10.0. 10. 0/24 Direct 0 0. D 10.0. 10.254 GigabitEthernet0/0/1 
10. 0. 10. 254/32 Direct 0 0 D 17001 GigabitEthernet0/0/1 
10.0.20.0/24 Direct 0 0 | D ID UU. 20.254 GigabitEthernet0/0/2 
10. 0. 20. 254/32 Direct 0 0 D 312/[.0.0.1 GigabitEthernet0/0/2 
127,0. 0. 0/8 Direct 0 0 D I 09l InLoopBack0 
1271.0.0. 1/32 Direct 0 0 D 12/901 InLoopBackO0 


在 命令 display ip routing-table 的 输出 内 容 中 ， 我 们 用 阴影 标注 了 其 中 的 两 条 
路 由 。 通过 第 4 章 刚刚 介绍 的 内 容 , 读者 应 该 能 理解 , 这 两 条 路 由 是 在 管理 员 配 置 了 ARI 
接口 后 , 路 由 器 自动 添加 的 两 条 直 连 路 由 。AR1 就 会 使 用 这 两 条 直 连 路 由 来 为 PC1 和 PC2 
路 由 数据 包 。 

例 5-3 显示 了 我 们 需要 在 SWI 上 执行 的 相关 配置 。 

例 5-3. SW1 上 的 配置 

[SW1]vlan 10 

[SW1-vlanlO]quit 

[SW1]vlan 20 

[SW1-vlan20]quit 

[SWl]interface g0/0/1 

[SW1-GigabitEthernet0/0/l]lport link-type access 

[SW1-GigabitEthernet0/0/l]lport default vlan 10 

[SW1-GigabitEthernet0/0/1]quit 

[SW1] interface g0/0/2 

[SW1-GigabitEthernet0/0/2]port link-type access 

[SW1-GigabitEthernet0/0/2]port default vlan 20 

[SW1-GigabitEthernet0/0/2]quit 

[SWl]interface e0/0/10 

[SWI-Ethernet0/0/10]port link-type access 

[SW1-Ethernet0/0/lO]|port default vlan 10 

[SW1-Ethernet0/0/10]lquit 

[SWl]interface e0/0/20 


mu: — 


[SW1-Ethernet0/0/20]port link-type access 
[SW1-Ethernet0/0/20]port default vlan 20 
在 例 5-3 中 ， 我 们 使 用 系统 试图 下 的 命令 vlan 10 和 vlan 20 在 SWI 上 配置 了 两 个 
VLAN: VLAN 10 I VLAN 20. 
接 下 来 ， 我 们 分 别 把 连接 ARI 的 G0/0/1 和 连接 PCI 的 E0/0/10 划分 到 了 VLAN 10 
中 ， 把 连接 ARI 的 G0/0/2 和 连接 PC2 的 E0/0/20 划分 到 VLAN 20 中 。 这 些 接口 视图 的 配 
置 与 第 2 章 介 绍 的 接口 命令 相同 : 用 命令 port link-type access 将 相应 接口 的 链 路 类 
型 设置 为 Access， 再 用 命令 port default vlan v71an-id 修 改 接口 的 PVID， 使 其 加 入 管 


理 员 指定 的 VLAN。 


例 5-4 所 示 为 执行 例 5-3 的 配置 之 后 SW1 上 的 VLAN 信息 。 
例 5-4 查看 SW1 的 VLAN 
[SW1ldisplay vlan 


The total number of vlans is : 
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DU: Up; 
MP: Vlan-mapping; 


D: Down; 


8: ProtocolTransparent-vlan; 


TG: Tagged; 


UT: Untagged; 


ST: Vlan-stacking; 


*: Management-vlan; 


—— — — — — — — — — — — — — — — — — — — —À — — — — —À — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —À — — — — — — — — — — — — — — — — — — — e — — — 


VID 


Type 


Ports 


—— — — —— — — —À — — — — — — — — — — — — — —À — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —ÀÀ — — — —À — — — — — — — soe — — — m 


10 comm 


20. 


common  UT:Eth0/0/1 (D) 
Eth0/0/5 (D) 
Eth0/0/9 (D) 
Eth0/0/14 (D) 
Eth0/0/18 (D) 


Status 





Eth0/0/2 (D) 
Eth0/0/6 (D) 
Eth0/0/11 (D) 
Eth0/0/15 (D) 
Eth0/0/19 (D) 


— GE0/0/1(U) 


Eth0/0/3 (D) 
Eth0/0/7 (D) 
Eth0/0/12 (D) 
Eth0/0/16 (D) 
Eth0/0/21 (D) 


Eth0/0/4 (D) 
Eth0/0/8 (D) 
Eth0/0/13 (D) 
Eth0/0/17 (D) 
Eth0/0/22 (D) 








-一 一 一 一 一 一 一 一 一 一 一 一 一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 -一 一 -一 -一 一 -一 -一 -一 -一 -一 -一 -一 -一 -一 -一 -一 一 一 -一 一 


enable 
enable 


enable 





Property 

default enable disable 
default enable disable 
default enable disable 


VLAN 0001 
VLAN 0010 
VLAN 0020 


-— 189 一 
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从 例 5-4 的 display vlan 命令 输出 中 可 以 看 出 ， 现 在 SWI 有 两 个 接口 被 划分 到 了 
VLAN 10 中 :E0/0/10 和 G0/0/1, 还 有 两 个 接口 被 划分 到 了 VLAN 20 rP: E0/0/20 和 G0/0/2. 

到 此 为 止 ， 我 们 的 配置 告 一 段落 。 下 面 ， 我 们 通过 例 5-5 对 实验 结果 进行 测试 。 

例 5-5 验证 配置 结果 

PCl^ping 10.0.20.10 


Ping 10.0. 20. 10: 32 data bytes, Press Ctrl C to break 
From 10.0.20.10: bytes-32 seq-1 ttl-127 time-109 ms 
From 10.0.20.10: bytes-32 seq-2 ttl-127 time-94 ms 
From 10.0.20.10: bytes-32 seq-3 ttl-127 time-78 ms 
From 10.0.20.10: bytes-32 seq-4 ttl-127 time-78 ms 
From 10.0.20.10: bytes-32 seq-5 ttl-127 time-78 ms 


— 10.0.20. 10 ping statistics — 
5 packet(s) transmitted 
5 packet(s) received 
0. 00% packet loss 
round-trip min/avg/max - 78/81/109 ms 
如 例 5-5 所 示 ， 我 们 执行 ping 测试 的 结果 是 : 处 于 VLAN 10 中 的 主机 PCI 可 以 
ping 通 处 于 VLAN 20 中 的 主机 PC2。 这 种 通信 能 够 实现 ， 无 疑 需要 依靠 路 由 器 使 用 直 
连 路 由 为 不 同 VLAN 间 的 流量 执行 转发 ， 这 就 是 传统 VLAN 间 路 由 的 配置 。 在 5. 2. 2 
小 节 中 ， 我 们 将 演示 如 何 配置 华为 路 由 器 和 交换 机 ， 通 过 单 臂 路 由 的 方式 实现 VLAN 
间 的 通信 。 
5.2.2 单 避 路 由 与 路 由 器 子 接口 环境 的 配置 
我 们 在 第 5.1.3 小 节 ( 单 恬 路 由 与 路 由 器 子 接口 环境 ) 中 介绍 过 ， 单 辟 路 由 解决 了 
路 由 器 接口 消耗 过 大 的 问题 ,让 人 们 得 以 使 用 一 个 物理 接口 来 为 多 个 VLAN 间 的 流量 提供 
路 由 转发 。 在 本 小 节 中 ， 我 们 会 通过 图 5-9 所 示 的 网 络 拓扑 ， 演 示 如 何 配置 华为 的 路 由 
器 与 交换 机 ， 从 而 实现 单 辟 路 由 环境 中 的 流量 跨 VLAN 转发 。 





| 

| | 

— PCI: VLAN 10 | 

10.0.10.10/24 | 
—————————— ÁCÓ  À! d 
E-n TA 
M | 

BE PC2: VLAN20 | 

EE 10.0.20.10/24 | 

/ 
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图 5-9 单 臂 路 由 配置 案例 
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本 小 节 的 网 络 环境 与 图 5-8 所 示 环 境 只 有 一 点 区 别 ， 那 就 是 路 由 器 R 在 这 里 并 不 
是 通过 两 个 接口 来 连接 交换 机 SWI 的 。 在 物理 上 ，AR1 只 通过 一 个 物理 接口 〈 即 60/0/0) 
连接 到 了 SW1; 而 在 逻辑 上 ，AR1 是 通过 G0/0/0 配置 的 两 个 子 接口 〈 即 G0/0/0. 10 和 
G0/0/0. 20) 来 连接 SW1 的 。 下 面 ， 我 们 演示 如 何在 路 由 器 ARI 上 创建 子 接口 ， 并 且 让 其 
中 的 子 接口 60/0/0. 10 传输 VLAN 10 中 的 流量 , 同时 让 另 一 个 子 接口 60/0/0. 20 传输 VLAN 
20 的 流量 。 

例 5-6 所 示 即 为 路 由 器 ARI 上 的 配置 。 

例 5-6 AR1 上 的 配置 

[AR1] interface g0/0/0. 10 

[ARI-GigabitEthernet0/0/0.10]dotlq termination vid 10 

[ARI-GigabitEthernet0/0/0. 10]ip address 10.0. 10.254 24 

[ARI-GigabitEthernet0/0/0. l0]arp broadcast enable 

[AR1-GigabitEthernet0/0/0. 10]quit 

[AR1]interface g0/0/0. 20 

[ARI-GigabitEthernet0/0/0. 10]dotlq termination vid 20 

[ARI-GigabitEthernet0/0/0. 10]ip address 10. 0. 20.254 24 

[ARI-GigabitEthernet0/0/0. 10jarp broadcast enable 

在 例 5-6 中 ,我 们 首先 通过 命令 interfaceznterface-type interface-number. sub- 
interface-number 创建 了 子 接 口 并 进入 子 接口 配置 视图 。 华为 路 由 器 上 子 接口 编写 的 配 
置 范围 是 1 一 4096。 在 本 例 中 ， 我 们 将 子 接口 编号 与 VLAN ID 保持 统一 ， 这 是 为 了 增强 
配置 的 可 读 性 。 

我 们 从 本 系列 教材 《网 络 基础 》 开 始 就 一 直 在 强调 ， 通 信 的 实现 需要 通信 双方 使 用 
相同 的 标准 。 因 此 , 要 想 让 交换 机 和 路 由 器 能 够 通过 它们 之 间 的 那 条 物理 连接 进行 通信 ， 
必须 确保 两 端的 接口 采用 了 相同 的 封装 协议 。 因 此 ， 我 们 接 下 来 在 两 个 子 接口 的 配置 视 
图 下 分 别 使 用 命令 dotlq termination vig 为 它们 配置 了 802. 1Q 封装 并 且 指 定 了 端口 的 
PVID。 鉴 于 对 闯 的 交换 机 端口 会 执行 802. 1Q 封装 , 因此 这 条 命令 的 目的 正 是 为 了 确保 路 
由 需 子 接口 能 够 与 对 端的 交换 机 端口 封装 模式 一 致 。 

当 接 口 配置 了 这 条 命令 后 ， 接 口 在 收发 数据 帧 时 的 处 理 原 则 是 : 接收 数据 帧 时 ， 路 
由 需 会 剥 除数 据 帧 中 携带 的 VLAN 标签 , 之 后 进行 三 层 转发 ; 在 向 外 转发 数据 帧 时 ， 是 否 
市 VLAN 标签 由 出 站 接口 决定 。 当 这 个 接口 发 送 数据 帧 时 ， 路 由 器 会 将 相应 的 VLAN 标签 
添加 到 数据 帧 中 再 进行 发 送 。 

最 后 ， 我 们 在 例 5-6 中 配置 的 命令 arp broadcast enable 能 够 启用 子 接口 的 ARP 
三 措 功能 。 在 的 认 情况 下 ，ARP 广播 功能 是 禁用 的 ， 也 就 是 说 子 接口 在 接收 到 ARP 广播 
帧 后 会 直接 丢弃 。 为 了 使 子 接口 能 够 处 理 广播 数据 帧 ， 管 理 员 就 需要 在 子 接口 上 配置 这 
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例 5-7 中 展示 了 ARI 的 IP 路 由 表 。 
例 5-7 查看 AR1 的 IP 路 由 表 


[AR1]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Mtm n nt mtm n e m n yi — MM MM MÀ — M MM HMM. — M — IM — M —— € € MÀ età TA ata. omen Sa: 


Routing Tables: Public 


Destinations : 6 Routes : 6 
Destination/Mask Proto Pre Cost Flags NextHop 
10. 0. 10. 254/32 Direct 0 0 D 1.00.1 
10.0.20.0/24 Direct 0 0 | D 10.0.20, 254 
10.0. 20. 254/32 Direct 0 0 D 12/001 
12/.0.0.0/8 Direct 0 0 D 1210.01 
127.0.0. 1/32. Direct 0 0 B [158951 


Interface 


GigabitEthernet0/0/0. 10 
GigabitEthernet0/0/O. 10 
GigabitEthernet0/0/0. 20 
GigabitEthernet0/0/0. 20 
InLoopBackO 
InLoopBackO 


从 例 5-7 显示 的 验证 命令 中 我 们 可 以 看 出 ，AR1 将 两 条 子 接口 的 直 连 路 由 添加 到 了 
IP 路 由 表 中 ， 因 此 路 由 表 中 多 出 了 阴影 部 分 标识 的 两 条 路 由 。 
路 由 器 的 配置 和 验证 操作 已 经 完成 。 接 下 来 ， 我 们 需要 在 交换 机 SW 上 进行 配置 ， 


具体 的 配置 命令 如 例 5-8 所 示 。 
例 5-8 SW1 上 的 配置 


[SW1]vlan batch 10 20 
[SW1]interface g0/0/1l 


[SW1-GigabitEthernet0/0/l]port link-type trunk 


[SW1-GigabitEthernet0/0/l]port trunk allow-pass vlan 10 20 


[SW1-GigabitEthernet0/0/1]quit 

[SWl] interface e0/0/10 
[SW1-Ethernet0/0/10]port link-type access 
[SW1-Ethernet0/0/10]port default vlan 10 
[SW1-Ethernet0/0/10]quit 

[SW1]interface e0/0/20 
[SW1-Ethernet0/0/20]port link-type access 
[SW1-Ethernet0/0/20]port default vlan 20 


在 SW1 的 配置 中 ， 我 们 仍旧 先 配 置 两 个 YLAN， 这 次 我 们 使 用 了 批量 创建 VLAN 的 命 
令 vlanbatch 10 20， 通 过 一 条 命令 创建 了 两 个 VLAN。 主 机 接口 的 配置 与 例 5-3 中 相同 ， 


唯一 不 同 的 是 连接 路 由 器 ARI 的 接口 配置 。 


在 本 例 中 ， 为 了 节省 路 由 器 AR 和 交换 机 SW1 上 的 接口 资源 ， 我 们 只 通过 一 条 物理 
链 路 连接 了 这 两 台 设 备 ， 并 且 为 此 在 路 由 器 上 创建 了 子 接口 。 所 以 ， 我 们 需要 使 用 接口 


= ^ no 
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视图 的 命令 port link-type trunk 将 SW1 连接 ARI 的 接口 G0/0/1 配置 为 Trunk 接口 ， 

让 这 个 端口 有 能 力 承载 不 同 VLAN 中 的 流量 , 并 使 用 命令 port trunk allow-pass vlan 10 

20， 放 行 VLAN 10 和 VLAN 20 的 流量 。 
在 完成 配置 之 后 ， 我 们 通过 例 5-9 查看 了 SW1 上 此 时 的 VLAN 信息 
例 5-9 查看 SW1 上 的 VLAN 
[SW1]display vlan 


The total number of vians is : 3 


I- Dn; D: Down; TG: Tagged; UT: Untagged; 

MP: Vlan-mapping; SI: Vlan-stacking: 

8: ProtocolTransparent-vlan; *: Management-vlan; 

VID Type Ports 

1 common UT:Eth0/0/1 (D) Eth0/0/2 (D) Eth0/0/3 (D) Eth0/0/4 (D) 
Eth0/0/5 (D) Eth0/0/6 (D) Eth0/0/7 (D) Eth0/0/8 (D) 
Eth0/0/9 (D) Eth0/0/11 (D) Eth0/0/12 (D) Eth0/0/13 (D) 
Eth0/0/14 (D) Eth0/0/15 (D) Eth0/0/16 (D) Eth0/0/17 (D) 
Eth0/0/18 (D) Eth0/0/19 (D) Eth0/0/21 (D) Eth0/0/22 (D) 


GE0/0/1 (U) GE0/0/2 (D) 






- .. 16:6E0/0/1(0) - 
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VID Status Property MAC-LRN Statistics Description 
1 enable default enable disable VLAN 0001 
10 enable default enable disable VLAN 0010 
20 enable default enable disable VLAN 0020 


在 例 5-9 显示 的 验证 命令 中 我 们 可 以 看 出 ,VLAN 10 和 VLAN 20 中 都 包含 接口 G0/0/1, 
并 且 该 接口 是 以 携带 VLAN 标签 的 形式 CTG) 人 允许 VLAN 10 和 VLAN 20 的 流量 通行 。 例 
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5-10 通过 从 PC1 上 向 PC2 发 起 ping 测试 的 方式 ， 验 证 了 实验 的 结果 。 
例 5-10 ”验证 配置 结果 
PCl>ping 10. 0. 20. 10 


Ping 10.0.20.10: 32 data bytes, Press Ctrl C to break 
From 10.0.20. 10: bytes-32 seq-1 ttl-127 time-266 ms 
From 10.0.20.10: bytes-32 seq-2 ttl-127 time-78 ms 
From 10.0.20.10: bytes-32 seq-3 ttl-127 time-94 ms 
From 10.0.20.10: bytes-32 seq-4 ttl-127 time-78 ms 
From 10.0.20.10: bytes-32 seq-5 ttl-127 time-93 ms 


— IDUO 20. IO ping statistics -—— 
5 packet(s) transmitted 
5 packet(s) received 
0. 00% packet loss 
round-trip min/avg/max = 78/121/266 ms 


从 例 5-10 的 验证 结果 可 以 看 出 ， 通 过 在 ARI 上 使 用 子 接 口 ， 我 们 同样 可 以 实现 两 
个 VLAN 之 间 的 通信 。 这 种 方法 可 以 大 大 节省 路 由 器 的 物理 接口 数量 。 





不 知道 读者 在 看 到 图 5-6 所 示 的 物理 连接 方式 时 ， 是 否 会 感到 路 由 器 在 VLAN 
间 路 由 的 环境 中 所 发 挥 的 作用 显得 有 些 多 余 。 从 纯 物 理 的 角度 上 看 ， 交 换 机 为 了 让 
两 台 自己 直 连 的 主机 能 够 实现 跨 VLAN 的 通信 ， 不 得 不 舍 近 求 远 。 而 舍 近 求 远 ， 正 
是 因为 图 中 的 二 层 交换 机 不 具备 三 层 转 发 能 力 ， 无 法 根据 数据 包 的 目的 IP 地 址 得 
看 自己 的 路 由 表 ， 以 此 作为 向 另 一 个 网 段 中 转发 数据 的 依据 。 于 是 ， 二 层 交 换 机 也 
就 无 法 成 为 其 所 连 主机 的 网 关 ， 它 需要 一 台 能 够 实现 路 由 转发 的 设备 来 给 目 己 连接 
的 主机 充当 网 关 。 

一 个 自然 而 然 的 设想 是 ， 如 果 在 二 层 交 换 机 中 集成 路 由 器 的 三 层 数据 转发 功能 ， 那 么 
一 台 交 换 机 就 不 仅 能 够 给 连接 在 同一 个 VLAN 中 的 主机 提供 基于 MAC 地 址 的 数据 帧 转发 ， 
还 可 以 在 内 部 消化 掉 整 个 VLAN 间 路 由 所 需 的 三 层 数据 包 转 发 。 这 就 是 我 们 本 节 要 介绍 的 
重点 内 容 。 


5.3.1 三 层 交换 概述 
在 前 面 几 章 中 ， 我 们 分 别 介绍 了 路 由 器 对 数据 包 执行 IP 转发 的 方式 ， 以 及 交换 机 
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对 数据 帧 执行 二 层 转 发 的 方式 。 在 这 里 ， 我 们 不 妨 对 这 两 种 处 理 方式 进行 一 个 简单 的 
比较 。 

简单 地 说 ， 如 果 不 考虑 MAC 地 址 表 条 目 过 期 的 问题 ， 那 么 只 有 第 一 个 来 自 于 茶 个 源 
MAC 地 址 的 数据 帧 ， 会 改变 交换 机 此 后 的 转发 行为 〈 因 为 交换 机 在 将 一 个 新 的 MAC. 地 址 
添加 到 自己 的 MAC 地 址 表 之 后 ， 再 为 以 这 个 MAC 地 址 作为 目的 MAC 地 址 的 数据 帧 执行 转 
发 时 ， 就 会 由 此 前 的 VLAN 内 部 泛 洪 改 为 执行 转发 ) 。 至 于 交换 机 对 其 他 数据 帧 的 操作 ， 
无 非 是 根据 其 目的 MAC 地 址 是 否 完全 匹配 自己 MAC 地 址 表 中 的 条 目 ， 以 及 《〈 知 匹配 ) 该 
条 目 所 对 应 的 端口 是 否 为 数据 帧 的 入 站 接口 这 两 点 作出 转发 、 泛 洪 和 丢弃 的 决策 。 从 这 
个 角度 来 看 ， 对 于 大 多 数学 习 过 算法 课程 的 学 生来 说 ， 二 层 交 换 机 的 转发 流程 完全 可 以 
用 短 短 几 行 伪 代 码 描述 出 来 。 

然而 ， 路 由 器 的 操作 要 比 这 种 方式 复杂 得 多 。 即 使 忽略 本 系列 教材 后 文中 介 
绍 的 访问 控制 列表 (ACL) 和 网 络 地 址 转换 (NATO ， 乃 至 一 些 本 系列 教材 不 会 涉 
及 的 更 加 复杂 的 操作 ， 仅 仅 只 考虑 路 由 器 相互 学 习 路 由 和 根据 最 长 匹配 原则 判断 
数据 包 出 站 接口 的 过 程 ， 也 远 比 交换 机 执行 交换 操作 的 逻辑 复杂 得 多 。 此 外 ， 路 
由 器 是 一 类 由 在 连接 异 构 网 络 的 设备 ， 因 此 它 必须 在 各 层 文 持 大 量 不 同 的 协议 和 
标准 ; 而 交换 机 由 在 连接 同 构 网 络 ， 因 此 交换 机 处 理 的 数据 在 它 所 在 的 分 层 看 来 
也 是 同 质 化 的 。 

A URZ, THEE (routing) ， 交 换 操 作 (switching〉 是 一 项 高 度 程 
式 化 的 固定 流程 。 因 此， 从 20 世纪 90 年 代 开 始 ， 网 桥 / 交 换 机 厂商 就 已 经 逐步 把 数据 交 
换 的 工作 (包括 根据 MAC 地 址 表 匹 配 数据 帧 MAC 地 址 和 执行 数据 帧 转发 ) ， 由 CPU 转移 
给 了 特定 用 途 集成 电路 (ASIC) 。 结 合 我 们 在 《网 络 基础 》 中 第 2 章 曾经 介绍 过 的 概念 ， 
这 就 是 说 ， 交 换 机 对 数据 帧 执行 的 是 硬件 处 理 / 转 发 。 然 而 ， 同 一 时 期 的 路 由 器 则 是 采用 
软件 实现 IP 层 数据 包 转 发 的 。 关 于 软件 处 理 / 转 发 也 曾经 在 《网 络 基础 》 第 2 章 中 提 到 
过 ， 即 软件 处 理 就 是 由 CPU 执行 数据 处 理 。 两 种 处 理 方 式 相 比 ， 对 数据 执行 硬件 转发 的 
速度 明显 高 于 执行 软件 转发 的 速度 。 

后 来 ， 出 现 了 一 种 在 传统 以 太 网 交换 机 的 基础 上 添加 专用 路 由 转发 硬件 的 设备 。 这 
类 设备 不 仅 继 承 了 传统 二 层 以 太 网 交换 机 通过 硬件 处 理 局 域 网 内 部 流量 的 做 法 ， 而 且 可 
以 通过 ASIC 实现 对 数据 包 的 路 由 。 这 种 集成 了 三 层 数 据 包 转发 功能 的 交换 机 被 称 为 三 
层 交 换 机 。 随 着 通过 ASIC (和 网 络 处 理 器 ) 开始 大 量 应 用 于 路 由 器 ， 路 由 器 和 交换 机 之 
间 的 界限 已 经 变 得 十 分 模糊 。 

三 层 交 换 机 本 身 提 供 了 路 由 功能 ， 因 此 三 层 交 换 机 不 需要 借助 路 由 器 来 转发 不 同 
VLAN 之 间 的 流量 。 三 层 交 换 机 本 身 就 拥有 大 量 的 高 速 端口 ， 因 此 三 层 交 换 机 也 可 以 直接 
连接 大 量 终端 设备 。 换 句 话 说， 一 人 台 三 层 交 换 机 就 可 以 实现 将 终端 隔离 在 不 同 的 VLAN 
中 ， 同 时 为 这 些 终端 提供 VLAN 间 路 由 的 功能 。 
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既然 三 层 交 换 机 提供 了 这 样 的 功能 ， 那 么 如 何 通过 配置 来 实现 这 样 的 功能 就 成 了 我 
们 在 5.3 节 中 需要 讨论 的 话题 。 在 演示 具体 的 配置 之 前 ， 我 们 先 通过 5.3.2 节 介绍 一 下 
通过 三 层 交 换 机 实现 VLAN 间 路 由 的 网 络 环境 ， 以 及 在 三 层 交 换 机 VLAN 间 路 由 环境 中 需 
要 用 到 的 一 类 特殊 的 虚拟 接口 概念 。 


5.3.2 三 层 交 换 机 与 VLANIF 接口 环境 


首先 ， 无 论 三 层 交 换 机 还 是 二 层 交 换 机 ， 创 建 VLAN 并 且 根 据 设计 方案 将 各 个 接口 
划分 到 不 同 的 VLAN 中 ， 其 配置 方法 都 是 相同 的 ; 其 次 ,无 论 交 换 机 还 是 路 由 器 ， 路 由 部 
分 的 配置 方法 和 命令 也 相差 无 几 。 

于 是 ， 我 们 唯一 的 问题 还 是 三 层 接口 的 配置 方法 。 无 论 路 由 器 还 是 三 层 交 换 机 ， 
如 果 没 有 能 够 分 配 IP 地 址 的 三 层 接 口 ， 就 不 有 具备 成 为 终端 网 关 设 备 的 能 力 。 因 此 ， 仅 
仅 配置 了 三 层 交 换 机 用 来 连接 终端 的 端口 还 不 够 ， 因 为 这 些 交 换 机 端口 都 是 工作 在 
Access 模式 下 的 二 层 问 口 。 如 果 读 者 还 不 能 理解 网 络 中 此 时 需要 三 层 接 口 的 话 ， 只 需 
要 想 一 想 我 们 当前 应 该 如 何 配 置 4 台 PC 的 默认 网 关 地 址 就 会 友 现 :如 果 没 有 三 层 接 口 ， 
VLAN 11 和 VLAN 17 这 两 个 网 段 中 的 终 病 设备 驶 没有 默认 网 天， 进而 无 法 实现 蜂 子 网 的 
三 层 通信 。 

实际 上 ， 我 们 目前 面临 的 问题 和 单 臂 路 由 的 设计 方案 多 少 有 些 类 似 : VLAN 间 路 由 
的 实现 需要 给 每 个 VLAN 分 配 一 个 独立 的 三 层 接口 作为 网 关 ， 而 三 层 交 换 机 的 环境 中 并 
没有 用 三 层 物 理 接口 连接 各 个 VLAN。 所 以 , 三 层 交 换 机 环境 中 VLAN 间 路 由 的 解决 方案 
也 和 单 臂 路 由 环境 相似 : 我 们 还 是 需要 通过 虚拟 化 的 手段 为 每 个 VLAN 分 配 一 个 虚拟 的 
三 层 接口 。 

为 此 ， 三 层 交 换 机 提供 了 一 种 特性 ， 让 工程 师 可 以 直接 通过 配置 命令 来 创建 虚拟 
VLAN 接口 (简称 SVI 接口 ) 。 这 些 虚拟 VLAN 接口 是 在 三 层 交 换 机 上 创建 出 来 的 ， 因 此 
三 层 交 换 机 会 视 之 为 直 连 接口 ， 而 将 它们 所 在 的 网 段 作 为 直 连 路 由 填充 在 路 由 表 中 。 同 
时 ， 这 些 虚拟 VLAN 接口 又 和 对 应 VLAN 中 的 物理 二 层 端 口 处 于 同一 个 子 网 中 。 基 于 这 两 
点 ,这些 虚拟 VLAN 接口 就 十 分 适合 充当 该 VLAN 所 连接 设备 的 网 关 。 图 5-10 所 示 为 三 层 
交换 机 VLAN 间 路 由 环境 的 示意 图 。 

如 图 5-10 所 示 ， 终 端 设备 与 交换 机 之 间 的 物理 连接 与 使 用 二 层 交 换 机 时 没有 区 
别 。 区 别 在 于 三 层 交 换 机 内 部 需要 通过 一 个 虚拟 的 三 层 接口 〈 即 SVI 接口 )， 来 建立 
各 个 VLAN 与 路 由 引擎 之 间 的 关联 。 通 过 上 述 环境 所 对 应 的 逻辑 拓扑 可 以 看 出 ， 三 层 
交换 机 VLAN 间 路 由 环境 中 的 虚拟 接口 VLANIF11 和 VLANIF17， 与 传统 VLAN 间 路 由 环 
境 中 的 物理 接口 或 者 单 辟 路 由 环境 中 的 逻辑 子 接口 ， 在 VLAN 间 路 由 中 所 发 挥 的 作用 
是 相同 的 。 

图 5-10 所 对 应 的 逻辑 拓扑 如 图 5-11 所 示 。 
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图 5-11 三 层 交 换 机 的 VLAN 间 路 由 环境 


在 三 层 交 换 机 上 通过 VLANIF 接口 实现 VLAN 间 路 由 ， 所 有 数据 转发 都 在 交换 机 内 通 
过 内 部 专用 人 硬件 完成， 不 需要 借助 外 部 设备 和 外 部 链 路 进行 转发 。 因 此 ， 无 论 是 转发 效 
率 还 是 扩展 性 都 远 比 通过 单 辟 路 由 实现 VLAN 间 路 由 的 设计 方案 更 优 , 就 连 工 程 师 的 管理 
与 配置 工作 也 是 在 一 台 三 层 交 换 机 上 完成 ， 比 在 多 台 不 同 设备 上 操作 更 加 简单 。 随 着 三 
层 交 换 机 的 性 价 比 越 来 越 高 , 这 种 设计 方案 已 经 成 为 各 个 园区 网 实现 VLAN 间 路 由 方案 的 
首选 。 


5.3.3 ”三 层 交 换 机 VLAN 间 路 由 的 配置 


在 本 小 节 中 ， 我 们 抛 开 路 由 器 ， 介 绍 如 何 通过 三 层 交 换 机 实现 VLAN 间 路 由 。 我 们 
在 前 文中 曾经 介绍 过 ， 三 层 交 换 机 是 具备 路 由 功能 的 交换 机 ， 管 理 员 在 三 层 交 换 机 上 可 
以 设置 虚拟 VLAN 接口 CVLANIF 接口 ) 。 这 类 接口 相当 于 每 个 VLAN 的 三 层 逻 辑 接口 ， 可 
以 充当 相应 VLAN 中 主机 的 默认 网 关 , 也 可 以 通过 这 些 VLANIF 接口 实现 VLAN 间 路 由 。 在 


ux - as 





路 由 与 交换 技术 





本 小 节 中 ， 我 们 会 使 用 图 5-12 所 示 的 网 络 拓扑 。 
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PCI: VLAN 10 | 

10.0.10.10/24 | 

VLANIF 10: 10.0.10.254/24 | 
VLANIF 20: 10.0.20.254/24 | 
PC2: VLAN 20 | 

10.0.20.10/24 | 
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5-12 三 层 交 换 机 VLAN 间 路 由 配置 示意 图 


例 5-11 中 展示 了 交换 机 SW 上 的 配置 。 

例 5-11 SW1 上 的 配置 和 验证 

[SW1]vlan batch 10 20 

[SW1]interface Vlanif 10 

[SWI-Vlanifl0]ip address 10.0.10.254 24 

[SW1-VlaniflO]lquit 

[SW1]interface Vlanif 20 

[SW1-Vlanif20]lip address 10.0. 20.254 24 

[SW1-Vlanif20lquit 

[SWl]interface e0/0/10 

[SW1-Ethernet0/0/1lO]port link-type access 

[SW1-Ethernet0/0/1O0]port default vlan 10 

[SW1-Ethernet0/0/10]quit 

[SWl]interface e0/0/20 

[SW1-Ethernet0/0/20]port link-type access 

[SWl-Ethernet0/0/20]port default vlan 20 

在 例 5-11 的 配置 中 ， 我 们 首先 创建 了 两 个 VLAN: VLAN 10 和 VLAN 20， 然 后 通过 系 
统 视图 的 命令 interface Vlanif v/an-id 7g VLAN 10 I VLAN 20 分 别 创建 了 一 个 VLANIF 
接口 : VLANIF 10 和 VLANIF 20。 注 意 ，VLANIF 接口 的 编号 必须 与 VLAN ID 一 一 对 应 。 
另外 ，VLAN 中 的 主机 会 以 相应 的 VLANIF 接口 IP 地 址 作为 自己 的 默认 网 关 。 

例 5-12 中 查看 了 SW1 上 的 VLAN 信息 。 

例 5-12 查看 SW1 上 的 VLAN 

[SWljdisplay vlan 


The total number of vlans is : 3 


o Ub»: D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; ST: Vian-stacking; 
8: ProtocolTransparent-vlan; *: Management-vlan; 
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1 common UT:Eth0/0/1(D  Eth0/0/2(D  Eth0/0/3(D) 
Eth0/0/5(D) Eth0/0/6(D  Eth0/0/7(D) 
Eth0/0/9(D)  Eth0/0/11(D) Eth0/0/12(D) 
Eth0/0/14(D) Eth0/0/15(D Eth0/0/16(D) 
Eth0/0/18(D) Eth0/0/19(D Eth0/0/21(D) 
GE0/0/1 (D) GE0/0/2 (D) 





Eth0/0/4 (D) 
Eth0/0/8 (D) 
Eth0/0/13 (D) 
Eth0/0/17 (D) 
Eth0/0/22 (D) 





VID Status Property MAC-LRN Statistics Description 
] enable default enable disable VLAN 0001 
10 enable default enable disable VLAN 0010 
20 enable default enable (disable VLAN 0020 


在 命令 display vlan 的 输出 内 容 中 我 们 可 以 看 出 ，SW1 上 只 有 两 个 接口 分 别 加 入 了 
VLAN 10 4I VLAN 20， 这 也 是 两 个 连接 主机 PC1 和 PC2 的 接口 ，VLANIF 接口 作为 三 层 接 


口 并 没有 《也 不 会 ) 出 现在 这 里 。 


三 层 交 换 机 具有 路 由 功能 ， 因 此 我 们 可 以 配置 三 层 接 口 〈 比 如 本 例 中 的 VLANIF E 
拟 接口 ) ， 还 可 以 查看 它 的 IP 路 由 表 ， 详 见 例 5-13。 


例 5-13 查看 SW1 BS IP 路 由 表 


LSW1jdisplay ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 6 


Routes : 6 


Destination/Mask Proto Pre Cost Flags NextHop 





10. 0. 10. 254/32 Direct 0 0 
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Interface 






f10 
Vlanifl0 
£20 
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10.0. 20. 254/32 Direct 0 0 D 1289501 Vlanif20 
127.0.0. 0/8 Direct 0 0 D 1710.51 InLoopBack0 
127. 0.0. 1/32 Direct 0 0 D 3127.0.0.1 InLoopBack0 


从 命令 display ip routing-table 的 输出 内 容 中 我 们 可 以 看 到 ，SW1 将 两 个 VLANIF 
接口 的 直 连 路 由 加 入 了 IP 路 由 表 ， 并 以 此 实现 VLAN 间 路 由 。 

例 5-14 中 通过 PCI 验证 了 其 与 PC2 之 间 的 连通 性 。 

例 5-14 验证 配置 结果 

PCl?ping 10.0. 20. 10 


Ping 10. 0. 20. 10: 32 data bytes, Press Ctrl C to break 
From 10.0.20.10: bytes-32 seq-1 ttl-127 time-78 ms 
From 10.0.20.10: bytes-32 seq-2 ttl-127 time-47 ms 
From 10.0.20.10: bytes-32 seq-3 ttl-127 time-47 ms 
From 10.0.20. 10: bytes-32 seq-4 ttl-127 time-31 ms 
From 10.0.20.10: bytes-32 seq-5 ttl-127 time-31 ms 


—— 10.0.20. 10. ping statistics —— 
5 packet(s) transmitted 
5 packet(s) received 
0. 00% packet loss 
round-trip min/avg/max - 31/46/78 ms 
最 后 的 测试 结果 显示 ，PC1 能 够 成 功 ping 通 PC2 一 一 本 小 节 通 过 三 层 交 换 机 的 
VLANIF 接口 实现 了 VLAN 间 路 由 。 


5.4 VLAN 间 路 由 的 排 错 


在 本 教材 第 4 章 静 态 路 由 的 排 错 部 分 ， 我 们 着 重 展 示 了 子 网 掩 码 的 配置 错误 ， 以 此 
来 强调 子 网 掩 码 的 重要 性 以 及 配置 错误 时 会 引发 的 问题 。 在 第 4 章 中 ， 虽 然 我 们 控 照 不 
同 用 户 的 描述 一 步 一 步 判 断 出 问题 有 可 能 出 现 的 范围 ， 并 通过 命令 验证 自己 的 判断 最 终 
找到 了 问题 ， 并 解决 了 故障 ， 但 第 4 章 没 有 明确 描述 排 错 的 具体 思路 。 从 本 章 开 始 ， 我 
们 所 维护 的 网 络 范围 会 变 得 越 来 越 大 ， 用 来 实现 数据 包 路 由 的 手段 也 不 再 是 管理 员 的 静 
态 指定 ， 而 将 开始 使 用 动态 路 由 协议 ， 如 RIP， 甚 至 更 为 复杂 的 0SPF。 网 络 规模 越 大 ， 
想 要 实现 快速 精准 的 排 错 难 度 就 越 大 。 为 了 将 排 错 工作 流程 化 ， 我 们 在 本 小 节 中 会 首先 
介绍 网 络 排 错 的 主要 思路 ,然后 再 针对 本 章 介 绍 的 VLAN 间 路 由 知识 , 设计 出 与 之 相关 的 
几 种 故障 案例 ， 让 读者 能 够 更 好 地 体会 网 络 排 错 的 原则 。 

接 下 来 ， 我 们 先 介 绍 网 络 排 错 的 思路 。 
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收集 故障 信息 。 故 障 信息 的 来 源 可 能 是 网 管 监 控 系统 的 自动 报警 ， 也 可 能 
是 终端 用 户 的 投诉 。 

从 网 管 监控 系统 收集 到 的 故障 信息 最 为 精确 ,其 是 执行 故障 恢复 的 最 好 指导 。 
但 监控 哪些 信息 以 及 每 个 信息 的 紧急 程度 等 ， 都 需要 管理 员 根据 网 络 环境 进 
行 权衡 。 从 终端 用 户 收 到 的 故障 信息 往往 最 不 准确 ， 这 时 需要 管理 员 进 一 步 
与 用 户 沟通 并 尝试 重 现 故障 ， 以 此 获得 更 多 有 用 信息 。 这 就 像 第 4 章 静 态 路 
由 的 排 错 部 分 举 出 的 案例 那样 : 每 个 部 门 的 每 位 员工 ， 在 描述 他 /她 们 的 网 络 
体验 时 往往 都 不 相同 ， 管 理 员 需要 从 用 户 的 描述 中 提取 重要 信息 ， 进 一 步 判 
断 间 题 有 可 能 出 现 的 位 置 ， 这 就 是 网 络 排 错 中 的 下 一 个 步骤 隔离 故障 。 
定位 故障 点 。 管 理 员 需 要 根据 步骤 1 中 收集 到 的 信息 ， 判 断 出 故障 所 影响 
的 范围 ， 并 最 终 定位 到 引发 故障 的 中 心 点 设备 。 

如 果 说 步骤 1 收集 故障 信息 是 一 个 从 少 到 多 的 过 程 ， 那 么 步骤 2 隔离 故障 就 是 
一 个 从 大 到 小 的 过 程 。 这 两 个 步骤 有 时 需要 穿插 进行 ， 一 点 一 点 地 缩小 故障 的 
范围 ， 最 终 实现 精确 的 故障 定位 ， 这 是 排 错过 程 中 最 关键 也 是 最 困难 的 环节 。 
提出 解决 方案 并 进行 测试 。 通 过 前 两 个 步骤 精确 定位 到 引发 故障 的 设备 或 
服务 后 ， 管 理 员 需 要 提出 能 够 恢复 网 络 功能 的 解决 方案 。 解 决 方案 需要 精 
确 到 配置 命令 以 及 每 一 个 细小 的 操作 ， 并 且 还 要 考虑 变更 不 成 功 后 的 回 退 
方案 。 由 于 有 时 在 生产 网 络 中 不 便 进 行 变更 前 测试 ， 因 此 回 退 方案 与 变更 
方案 同样 重要 。 

实施 变更 并 进行 测试 。 管 理 员 按照 步骤 3 提出 的 解决 方案 ， 按 步骤 实施 变 
更 ， 在 变更 结束 后 针对 之 前 的 故障 现象 进行 测试 ， 确 保 故 障 已 得 到 解决 。 
在 这 一 步 中 ， 管 理 员 首 先 需 要 确定 实施 变更 的 时 间 点 ， 是 立即 变更 还 是 延 
迟 变 更 的 时 间 ， 这 取决 于 故障 的 紧急 程度 以 及 变更 对 于 网 络 的 影响 程度 ， 
管理 员 需 要 在 这 两 者 之 间 进行 权衡 。 在 生产 环境 中 的 大 多 数 排 错 变更 都 需 
要 在 非 工 作 时 间 进 行 ， 尽 量 把 故障 以 及 变更 对 于 网 络 的 影响 降 到 最 低 。 


上 述 4 个 步骤 提供 了 网 络 故 障 排 租 和 解决 的 基本 思路 。 在 网 络 发 生 问题 时 ， 管 理 员 


可 以 按照 这 些 步 骤 来 对 网 络 问题 进行 排查 。 但 在 网 络 发 生 问 题 前 以 及 在 网 络 故障 解决 后 ， 
管理 员 仍 有 一 些 工作 要 做 。 比 如 , 在 网 络 建设 完成 之 后 ， 管 理 员 要 建立 完善 的 网 络 文档 ， 
其 中 包括 物理 拓扑 、 逻 辑 拓扑 、 设 备 列 表 、IP 地 址 与 VLAN 的 规划 、 机 房 布 局 图 等 。 又 
如 ， 故 障 解决 后 ， 管 理 员 要 建立 问题 知识 库 ， 其 中 包括 总 结 故 障 原 因 、 解 决 方案 、 预 防 
措施 等 。 这 些 内 容 远 超过 了 本 书 的 范畴 ， 接 下 来 让 我 们 回 到 VLAN 间 路 由 的 排 错 上 。 


在 第 4 章 静 态 路 由 的 排 错 小 节 中 ， 我 们 已 经 领略 过 IP 地 址 / 子 网 掩 码 配置 错误 带 


来 的 危害 ， 本 小 节 不 再 讲述 这 类 问题 ， 而 是 主要 针对 VLAN 间 路 由 的 配置 问题 进行 总 结 
和 说 明 。 下 面 我 们 会 依次 展示 三 种 VLAN 间 路 由 环境 中 容易 出 现 问题 的 故障 点 ， 并 一 一 
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进行 说 明 。 

环境 一 : 传统 VLAN 间 路 由 环境 

在 传统 VLAN 间 路 由 环境 中 ， 我 们 通过 图 5-13 展示 出 这 个 案例 使 用 的 拓扑 ， 以 及 管 
理 员 需要 看 重 关 注 的 配置 信息 。 
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图 5-13 传统 VLAN 间 路 由 环境 


5-13 所 示 拓 扑 是 正确 的 VLAN 和 IP 地 址 规划 方案 ， 我 们 可 以 通过 图 中 的 内 容 总 
结 出 表 5-1 和 表 5-2 的 内 容 ， 以 此 来 展示 交换 机 接口 、VLAN 与 IP 地 址 之 间 的 对 应 关系 。 
Xx 5-1 交换 机 接口 与 VLAN 对 应 表 


(LAN 10 
VLAN 10 


















表 5-2 VLAN 5 IP 地 址 对 应 表 












VLAN 10 10. 0. 10. 0/24 10. 0. 10. 254/24 
VLAN 20 10. 0. 20. 0/24 10. 0. 20. 254/24 


现在 管理 员 已 经 按照 设计 需求 ， 完 成 了 路 由 器 、 交 换 机 和 主机 上 的 配置 ， 但 其 中 有 
一 处 配置 错误 导致 PCl 用 户 投诉 说 自己 无 法 与 PC2 进行 通信 。 管 理 员 可 以 按照 以 下 步骤 
进行 排 错 。 
步骤 1 首先 检查 PCL PCO 与 各 自 网 关 之 间 的 连通 性 。 具 体 做 法 是 从 路 由 右上 对 
PC1 和 PC2 发 起 ping 测试 ， 见 例 5-15。 
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例 5-15 从 路 由 器 AR1 上 向 PC1 发 起 ping 测试 
[AR1]ping 10. 0. 10. 10 





—— 10. 0. 18. 10 ping statistics —- 
5 packet(s) transmitted 
0 packet(s) received 
100. 00% packet loss 


[AR1]ping 10. 0. 20. 20 
PING 10.0.20.20: 56 data bytes, press CTRL C to break 
Reply from 10.0.20.20: bytes-56 Sequence-1 tt1=128 time-310 ms 
Reply from 10.0.20.20: bytes-56 Sequence-2 ttl1-128 time-130 ms 
Reply from 10.0.20.20: bytes-56 Sequence-3 ttl1-128 time-110 ms 
Reply from 10.0.20.20: bytes-56 Sequence-4 ttl1-128 time-90 ms 
Reply from 10.0.20.20: bytes-56 Sequence-5 tt1-128 time-70 ms 


-~ 10.0. 20. 20 ping statistics -一 
5 packet(s) transmitted 
5 packet(s) received 
0. 00% packet loss 
round-trip min/avg/max - 70/142/310 ms 
从 ping 测试 结果 看 来 ，PC1 与 ARI 之 间 的 通信 和 是 存在 问题 的 。 这 样 ， 我 们 就 把 故障 
范围 限定 在 了 AR1 与 PC1 之 间 。 
步骤 2 接 下 来 ， 检 查 ARLGO/0/1 接口 和 PCI 上 的 IP 地 址 / 子 网 掩 码 配 置 。 管 理 员 
在 这 一 步 检查 的 结果 是 : 配置 无 误 。 通 过 这 一 步 操 作 ， 我 们 进一步 把 故障 
范围 限定 在 了 SWI 上 。 
步骤 3 检查 SW 上 的 VLAN 配置 ， 重 点 查看 VLAN 中 的 接口 ， 见 例 5-16 所 示 。 
例 5-16 检查 SW1 上 的 配置 
[SWljdisplay vlan 


Ihe total number of vlans is : 3 


U: Up. D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; $I: Vlan-stacking. 


c e 
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8: ProtocolTransparent-vlan; 


*: Management-vlan; 


VID Type Ports 

1 common UT:Eth0/0/1 (D) Eth0/0/2 (D) Eth0/0/3 (D) Eth0/0/4 (D) 
Eth0/0/5 (D) Eth0/0/6 (D) Eth0/0/7 (D) Eth0/0/8 (D) 
Eth0/0/9 (D) Eth0/0/10 (U) Eth0/0/11 (D) Eth0/0/12 (D) 
Eth0/0/13 (D) Eth0/0/14 (D) Eth0/0/15 (D) Eth0/0/16 (D) 
Eth0/0/17 (D) Eth0/0/18 (D) Eth0/0/19 (D) Eth0/0/20 (U) 
Eth0/0/21 (D) Eth0/0/22 (D) GE0/0/1 (U) GE0/0/2 (U) 

10 common UT:Eth0/0/10 (U) 

20 common UT:Eth0/0/20 (U) GE0/0/2 (U) 


VID Status Property MAC-LRN Statistics Description 
1 enable default enable disable VLAN 0001 
10 enable default enable disable VLAN 0010 
20 enable default enable disable VLAN 0020 


我 们 从 例 5-16 中 的 命令 输出 信息 可 以 看 出 ，VLAN 10 中 只 有 一 个 接口 ， 即 连接 PCI 


的 E0/0/10 接口 ， 而 没有 连接 AR1 的 60/0/1 接口 。 这 时 我 们 可 以 确定 问题 出 在 SW 的 
G0/0/1 接口 的 配置 上 。 


步骤 4 详细 查看 SW1 的 G0/0/1 配置 ， 发 现 配置 中 的 错误 ， 许 见 例 5-17。 
例 5-17 检查 SW1 的 G0/0/1 接口 配置 
[SW1]display current-configuration interface g0/0/1 
z 

interface GigabitEthernet0/0/1 
z 

return 

[SW1]display current-configuration interface e0/0/10 
二 

interface Ethernet0/0/10 

port hybrid pvid vlan 10 

port hybrid untagged vlan 10 

二 


return 
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从 例 5-17 的 命令 输出 信息 中 我 们 可 以 看 出 ，6G0/0/1 上 没有 任何 配置 信息 ， 这 也 是 
导致 PC1 通信 故障 的 原因 。 因 为 60/0/1 的 默认 PVID 是 VLAN 1， 它 目前 也 只 能 转发 VLAN 
1 的 流量 ， 导 致 AR1 与 PCI 不 在 同一 个 VLAN 中 ， 从 而 也 就 无 法 进行 通信 。 接 下 来 管理 员 
只 需要 按照 E0/0/10 接口 的 配置 ， 把 60/0/1 接口 的 配置 补 全 ， 这 个 故障 就 得 到 了 恢复 。 


步骤 5 ”验证 变更 结 末 ， 许 见 例 5-18. 
例 5-18 在 SW1 和 PC1 上 验证 变更 结果 


[SW1]display current-configuration interface g0/0/1 


# 

interface GigabitEthernet0/0/1 
port hybrid pvid vlan 10 
port hybrid untagged vlan 10 
n 

return 

[SW1] 

PC^ping 10. 0. 20. 20 


Ping 10.0. 20, 20: 32 data bytes, Press Ctrl L to 


Request timeout! 


From 10.0.20.20: bytes-32 seq-2 ttl-127 time-78 
From 10.0.20.20: bytes-32 seq-3 ttl-127 time-78 
From 10.0.20.20: bytes-32 seq-4 ttl-127 time-78 
From 10.0.20.20: bytes-32 seq-5 ttl-127 time-78 


—— 10.0.20.20 ping statistics ——— 
5 packet(s) transmitted 
4 packet(s) received 
20.009 packet loss 
round-trip min/avg/max = 0/78/78 ms 


PC? 


break 


mns 
ms 


m 


vn 


ms 


我 们 按照 本 小 节 开 篇 总 结 的 排 错 步 又， 从 用 户 的 投诉 (PC1 无 法 访问 PC2) 开始， 
一 边 判断 有 可 能 发 生 问 题 的 地 方 ， 一 边 通过 适当 的 命令 验证 我 们 的 每 一 步 猜测 。 这 样 反 


复 分 析 验 证 几 次 后 ， 最 终 定 位 到 了 问题 的 根源 。 
环境 二 : 单 臂 路 由 与 路 由 器 子 接口 环境 
这 个 环境 与 传统 VLAN 间 路 由 环境 非常 相似 ， 
机 连接 路 由 器 的 链 路 缩减 为 1 条 ,并 在 路 由 器 上 通 
间 路 由 。 


^ 
过 


只 是 为 了 市 省 接口 资源 ， 我 们 把 交换 


子 接口 的 形式 为 不 同 VLAN 提供 VLAN 


在 这 里 我 们 不 再 设置 问题 一 一 进行 排查 ， 只 是 根据 图 5-14 所 示 拓 扑 ， 一 一 指出 这 
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个 环境 中 最 有 可 能 导致 VLAN 间 路 由 问题 的 地 方 。 
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5-14 单 臂 路 由 与 路 由 器 子 接口 环境 


在 图 5-14 所 示 的 环境 中 ， 除 了 要 确保 交换 机 SW1 上 连接 路 由 器 AR1、PC1 和 PC2 的 
接口 配置 正确 外 , 管理 员 还 要 关注 路 由 器 AR1 上 的 子 接口 配置 , 特别 要 注意 在 60/0/0. 10 
和 G0/0/0. 20 子 接口 下 的 VLAN 配置 。 

我 们 可 以 通过 图 5-14 中 的 内 容 ， 总 结 出 表 5-3 和 表 5-4 的 内 容 ， 以 此 来 展示 交换 
机 接口 、VLAN 与 IP 地 址 之 间 的 对 应 关系 。 

表 5-3 接口 与 VLAN 对 应 表 
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表 5-4 VLAN 5 IP 地 址 对 应 表 


VLAN 10 10. 0. 10. 0/24 10. 0. 10. 254/24 

































在 这 种 环境 中 ， 若 管理 员 判 断 出 网 络 故障 是 由 VLAN 则 路由 引发 的 ， 则 可 以 着 重 检 
查 以 下 信息 的 配置 。 

(1) 检查 路 由 器 ARI 上 的 子 接口 配置 ， 重 点 查看 VLAN 配置 和 IP 地 址 配置 。 

(2) 检查 交换 机 W 上 的 接口 配置 ， 重 点 查看 连接 路 由 器 AR1 的 接口 配置 。 如 果 该 
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接口 封装 的 是 Trunk， 要 确保 接口 上 放行 了 VLAN 10 和 VLAN 20 的 流量 ; 如 果 该 接口 封 
装 的 是 Hybrid， 要 确保 接口 是 以 携带 标签 的 方式 发 送 VLAN 10 和 VLAN 20 的 流量 ; 然后 
还 要 检查 SW 上 连接 PCI 和 PC 的 接口 配置 。 

(3) 检查 PC1 和 PC2 的 配置 ， 重 点 检查 IP 地 址 / 子 网 掩 码 以 及 网 关 的 配置 。 

在 这 个 环境 中 ， 路 由 器 ARI 上 的 配置 比 传统 VLAN 间 路 由 环境 的 配置 要 复杂 一 点 ， 
因此 也 需要 管理 员 格 外 留意 路 由 器 的 配置 。 这 里 还 有 一 点 需要 说 明 ， 路 由 器 子 接口 的 编 
号 不 必 与 它 所 对 应 的 VLAN ID 相 匹 配 。 管 理 员 在 这 种 环境 中 进行 故障 排 租 时 ， 要 根据 其 
实 环境 中 使 用 的 子 接口 ID 和 VLAN ID 的 对 应 关系 进行 检查 。 

环境 三 : 三 层 交 换 机 环境 

使 用 三 层 交 换 机 实现 VLAN 间 路 由 是 越 来 越 普遍 的 做 法 ， 使 用 这 种 方式 的 好 处 在 前 
文中 已 经 介绍 过 ， 这 里 不 再 殉 述 。 接 下 来 我 们 通过 图 5-15 所 示 环 境 ， 具体 说 明 在 三 层 交 
换 机 VLAN 间 路 由 环境 中 容易 出 现 问 题 的 地 方 。 


E 
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VLANIF 10: 10.0.10.254/24 
VLANIF 20: 10.0.20.254/24 


图 5-15 三 层 交 换 机 VLAN 间 路 由 环境 


我 们 可 以 通过 图 5-15 中 的 内 容 总 结 出 表 5-5 MK 5-6 的 内 容 ， 以 此 来 展示 交换 机 
接口 、VLAN 与 IP 地 址 之 间 的 对 应 关系 。 
表 5-5 接口 与 VLAN 对 应 表 









E0/0/10 | VLAN 10 
E0/0/20 VLAN 20 





表 5-6 VLAN 5 IP 地 址 对 应 表 
[ v o N ut : - c DT m ， : - IP 地 址 st ve 









在 使 用 三 层 交 换 机 的 VLANIF 接口 实现 VLAN 间 路 由 的 环境 中 ， 由 于 涉及 设备 数量 减 
少 了 ， 连 接线 路 数量 减少 了 ， 涉 及 接口 的 数量 也 减少 了 ， 因 此 容易 出 现 问题 的 地 方 也 减 
少 了 。 当 管 理 员 确定 问题 出 现在 与 三 层 交 换 机 相关 的 VLAN 间 路 由 上 时 ,可 以 重点 查看 以 
下 信息 的 配置 。 
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(1) 检查 交换 机 SW 上 虚拟 VLANIF 接口 的 IP 地 址 / 子 网 掩 码 配 置 。 此 时 ， 管 理 员 
可 以 使 用 命令 display ip interface brief 进行 查看 ， 详 见 例 5-19。 

例 5-19 检查 VLANIF 接口 的 配置 

[SWljdisplay ip interface brief 

*down: administratively down 

"down: standby 

(1): loopback 

(s): spoofing 

The number of interface that is UP in Physical is 4 

The number of interface that is DOWN in Physical is 1 

The number of interface that is UP in Protocol is 3 


The number of interface that is DOWN in Protocol is 2 


Interface IP Address/Mask Physical Protocol 
MEth0/0/1 unassigned down down 
NULLO unassigned up up (s) 
Vlanifl unassigned up down 
Vlanifl10 10. 0. 10. 254/24 up up 
Vlanif20 10. 0. 20. 254/24 up up 


从 例 5-19 所 示 命 令 的 输出 内 容 中 我 们 可 以 看 出 ， 管 理 员 配 置 了 两 个 VLANIF 接口 ， 
它们 的 IP 地 址 配置 与 规划 相符 ， 并 且 状 态 也 都 正常 〈 物 理 Up， 协议 Up) 。 

(2) 检查 交换 机 SWI 上 连接 PC1 和 PC2 的 接口 配置 ， 重 点 查看 VLAN 的 配置 信息 。 

(3) 检查 PCI 和 PC2 的 配置 ， 重 点 检查 IP 地 址 / 子 网 掩 码 以 及 网 天 的 配置 。 

通过 本 小 节 展 示 的 排 错 步 又 和 示例 我 们 可 以 看 出 ， 就 配置 错误 而 言 ， 如 采 网 络 设计 

方案 足够 详尽 ， 配 置 错 误 是 很 好 被 定位 并 修复 的 。 锅 望 读 者 能 够 根据 本 小 市 提供 的 排 错 
步骤 和 操作 演示 ， 熟 悉 网 络 排 错 的 主要 思路 和 步骤 ， 并 在 之 后 章节 的 实验 环境 中 答 试 利 
用 这 种 排 错 思路 排查 自己 有 可 能 犯 下 的 配置 错误 


本 章 从 对 比 物理 拓扑 与 逻辑 拓扑 之 间 的 异同 开始 ， 相 对 详细 地 介绍 了 VLAN 间 路 由 
的 理论 基础 知识 以 及 它 的 各 种 实现 方式 。 具 体 来 说 ， 我 们 在 这 一 章 中 介绍 了 三 种 典型 的 
VLAN 间 路 由 环境 , 即 传统 VLAN 间 路 由 、 单 壁 路 由 和 通过 三 层 交换 机 实现 的 VLAN 间 路 由 。 
在 对 比 这 三 种 VLAN 间 路 由 环境 的 过 程 中 ,我 们 提 到 了 虚拟 化 类 技术 在 这 些 人 简单 环境 中 的 
应 用 ,以 及 它们 对 应 的 配置 方法 。 尽管 在 传统 VLAN 间 路 由 、 单 臂 路 由 和 通过 三 层 交 换 机 
实现 的 VLAN 间 路 由 这 三 种 环境 中 ，VLAN 间 路 由 的 配置 过 程 越 来 越 抽 象 ， 但 后 两 种 环境 
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中 用 到 的 子 接口 和 VLANIF 接口 的 概念 ， 却 是 读者 在 VLAN 间 路 由 之 外 通过 本 章 应 该 掌握 
的 另外 两 个 重要 概念 ,在 本 章 的 最 后 ,我 们 还 通过 5.4 节 的 内 容 介 绍 并 演示 了 如 何 对 VLAN 
间 路 由 的 环境 进行 排 错 。 


AN 


w ND Lm 


选择 题 


.能够 用 来 实现 VLAN 间 路 由 的 设备 有 哪些 ? (多 选 )( ) 


AE ty dn B. 网 桥 


.二 层 交 换 机 D. 三 层 交 换 机 

.路 由 器 

.以 下 有 关 传 统 VLAN 间 路 由 的 说 法 中 ， 正 确 的 是 ? ( ) 

.一 个 VLAN 占用 一 个 路 由 器 物理 接口 B. 多 个 VLAN 占用 一 个 路 由 器 物理 接口 
.一 个 VLAN 占用 一 个 路 由 器 虚拟 子 接口 D. 多 个 VLAN 占用 一 个 路 由 器 虚拟 子 接口 
， 以 下 有 关 单 臂 路 由 的 说 法 中 ， 正 确 的 是 ? (多 选 )( ) 

.一 个 VLAN 占用 一 个 路 由 器 物理 接口 B. 多 个 VLAN 占用 一 个 路 由 器 物理 接口 
.一 个 VLAN 占用 一 个 路 由 器 虚拟 子 接口 D. 多 个 VLAN 占用 一 个 路 由 器 虚拟 子 接口 
.无 需 管 理 员额 外 配置 承 会 出 现在 路 由 表 中 的 路 由 条 目 有 了 哪些? (多 选 ) ) 
.物理 接口 的 IP 地 址 B. 逻辑 子 接口 的 IP 地 址 

. VLANIF 接口 的 IP 地 址 D. 直 连 链 路 对 奖 设 备 的 IP 地 址 

. 下 列 有 关 VLANIF 接口 的 说 法 中 ， 错 误 的 是 ? ( ) 

. VLANIF 接口 号 必须 与 VLAN ID 一 一 对 应 

. VLANIF 接口 是 三 层 交 换 机 上 的 虚拟 接口 

.VLANIF 接口 是 三 层 接口 

. VLANIF 接口 是 三 层 交 换 机 上 的 物理 接口 

、 判 断 题 

.逻辑 拓扑 能 够 真实 反映 设备 之 间 的 物理 连接 情况 。 

. 三 层 交 换 机 是 通过 物理 的 三 层 路 由 接口 来 实现 VLAN 间 路 由 的 。 


在 单 臂 路 由 环境 中 ， 路 由 器 的 IP 路 由 表 中 会 将 子 接口 作为 路 由 的 出 接口 。 
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路 由 概述 

离 矢 量 型 路 由 协议 
RIP 原 理 
RIP 配 置 
状态 型 路 由 协议 
6 本章 总 结 
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在 本 系列 教材 《网 络 基础 》 的 第 5 WAE) 中 ， 我 们 第 一 次 明确 提出 了 静 
态 路 由 和 动态 路 由 协议 的 概念 。 在 本 书 中 ， 我 们 再 次 通过 第 4 E CAAH) 对 
《网 络 基础 》 书 中 提 到 的 概念 进行 了 复习 ， 同 时 详细 介绍 了 静态 路 由 的 使 用 与 配置 
J s 

从 本 章 开 始 ， 本 册 图 书 的 内 容 均 以 动态 路 由 协议 的 介绍 为 主 。 因 此 ， 在 正式 开始 介 
绍 动态 路 由 协议 之 前 ， 我 们 会 首先 结合 前 面 已 经 介绍 过 的 内 容 ， 总 结 一 下 动态 路 由 协议 
相对 于 静态 路 由 的 优势 ， 同 时 分 析 动 态 路 由 协议 的 适用 环境 。 

在 本 章 中 ， 我 们 会 介绍 动态 路 由 协议 的 两 个 类 别 : 距离 矢量 型 和 链 路 状态 型 路 由 协 
议 ， 并 对 比 两 者 的 异同 。 首 先 ， 我 们 会 用 一 节 的 内 容 (6. 2 距离 矢量 型 路 由 协议 ) FE 
介绍 距离 矢量 型 路 由 协议 ， 旨 在 为 后 面 两 节 的 内 容 做 好 铺垫 。 

在 本 书 中 ， 我 们 第 一 个 介绍 的 动态 路 由 协议 是 RIP， 这 个 动态 路 由 协议 是 本 章 后 半 
部 分 内 容 的 重点 。RIP 分 为 RIPv1、RIPv2 和 RIPng 3 个 版 本 ,本 书 重 点 介绍 RIPvl 和 RIPv2。 
在 本 章 的 第 3 节 (6. 3 RIP 协议 原理 ) 中 : 我 们 首先 介绍 RIP 的 理论 知识 ， 其 中 包括 RIP 
的 由 来 ， 以 及 为 适应 时 代 发 展 做 出 的 改变 ;接着 通过 RIPv1 和 RIPv2 两 个 版 本 的 对 比 ， 
强调 RIPv2 中 增强 的 特性 ， 之 后 着 重 介 绍 RIPv2 的 协议 特征 、 报 文 类 型 以 及 工作 方式 ; 
在 理论 知识 部 分 的 最 后 ， 介 绍 了 RIP 环 路 避免 的 机 制 。 在 6. 4 RIP 配置 一 节 中 ， 我 们 则 
会 通过 大 量 案例 展示 RIP 的 基本 配置 和 特性 配置 ， 详 细 展 示 如 何 配置 RIP、 调 试 RIP 2 
数 以 及 验证 RIP 配置 的 案例 。 

在 6.5 节 中 ， 我 们 会 对 比 距离 矢量 型 路 由 协议 ， 介 绍 链 路 状态 型 路 由 协议 ， 帮 助 读 
者 自然 过 渡 到 后 面 3 和 草 即将 开始 介绍 的 链 路 状态 型 路 由 协议 。 
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i9 o 掌握 动态 路 由 协议 相 比 于 静态 路 由 的 优势 ; 
_i | * 理解 距离 矢量 型 路 由 协议 和 链 路 状态 型 路 由 协议 的 区 别 ; 
| AER AES i 
ii” e 了解 RIP 的 起 源 与 发 展 ; 
O 。 理 解 RIP 的 局 限 性 ; 
(|o e 理解 RIPv2 的 协议 特征 和 报 文 类 型 ; 
e 理解 RIPv2 的 工作 方式 ; 
e 掌握 RRIPv2 的 配置 方法 ; 
e 理解 链 路 状态 型 路 由 协议 的 工作 原理 。 
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6.4 路 由 概述 


相 比 较 于 静态 路 由 ， 动 态 路 由 协议 具有 更 强 的 可 扩展 性 ， 具 备 更 强 的 应 变 能 力 。 对 
于 两 者 的 配置 来 说 ， 在 特定 环境 中 ， 动 态 路 由 协议 的 配置 和 参数 调整 比 配置 静态 路 由 复 
杂 。 网 络 规模 越 大 ， 静 态 路 由 越 无 法 满足 需求 ， 配 置 也 越 加 复杂 。 本 节 先 介绍 动态 路 由 
协议 的 优势 ， 然 后 介绍 动态 路 由 协议 的 分 类 。 


6.1.1 静态 路 由 与 动态 路 由 协议 的 对 比 


在 本 书 4.2.2 小 节 《 静 态 路 由 的 优 和 缺点) 中， 我 们 曾经 对 静态 路 由 和 动态 路 由 各 目 
的 特点 进行 了 比较 ， 并 且 讲 述 了 静态 路 由 和 动态 路 由 协议 各 目的 优势 和 和 劣势。 作为 动态 
路 由 协议 四 章 内 容 中 的 第 一 个 小 节 ， 我 们 首先 通过 案例 带领 读者 复习 “4. 2.2 静态 路 由 
的 优 缺 点 ”一 下 中 介绍 过 的 一 部 分 内 容 ， 总 结 工 程 师 使 用 动态 路 由 协议 的 理由 。 

动态 路 由 协议 的 适用 环境 可 以 用 一 句 话 总 结 为 : 网 络 规 模 越 大 ， 越 适合 部 著 动 态 路 
由 协议 。 对 于 规模 庞大 到 一 定 程度 的 网 络 来 说 ， 网 络 中 的 路 由 器 势必 会 在 一 定 程度 上 借 
助 动 态 路 由 协议 来 充实 自己 的 路 由 表 。 因 此 ， 对 于 任何 一 位 对 自己 的 职业 发 展 稍 有 期 符 
的 工程 师 来 说 ， 动 态 路 由 协议 都 是 其 拉 能 列表 中 不 可 或 缺 的 项 目 。 

大 规模 网 络 环境 中 必须 部 蓟 动态 路 由 协议 的 原因 可 以 总 结 为 以 下 两 点 : 

。 动态 路 由 协议 的 扩展 性 强 ; 

。 动态 路 由 协议 具备 应 变 能 

本 小 节 的 内 容 将 围绕 着 这 两 点 展开 。 

(1) 动态 路 由 协议 的 扩展 性 强 

我 们 在 第 4 章 中 ， 曾 经 对 静态 路 由 难以 适应 大 规模 组 网 需求 的 原因 做 了 初步 分 析 。 
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束 配 置 方面 而 言 ， 随 着 网 络 规模 的 增加 、 网 络 复杂 程度 的 提高 、 路 由 设备 数量 的 增 大 ， 
管理 员 在 所 有 路 由 设备 上 针对 各 个 子 网 一 一 配置 静态 路 由 的 难度 也 会 随 之 加 大 。 

在 图 4-16 所 示 的 网 络 环境 中 ， 两 台 路 由 器 AR1 和 AR 直 连 ， 每 台 路 由 器 的 G0/0/0 
接口 连接 了 一 个 子 网 ，AR1 连接 了 子 网 10. 0. 1. 0/24， 而 AR2 连接 了 子 网 10. 0. 2. 0/24. 
如 果 网 络 中 的 所 有 路 由 器 都 要 通过 动态 路 由 协议 宣告 所 有 直 连 的 子 网 ， 或 者 通过 静态 路 
由 配置 所 有 远 痛 子 网 的 明细 路 由 来 实现 网 络 的 全 互联 ， 那 么 在 该 图 所 示 的 环境 中 ， 管 理 
员 使 用 动态 路 由 协议 需要 宣告 4 条 直 连 路 由 《因为 ARI 有 2 个 直 连 网 络 、AR2 有 2 个 直 
连 网 络 ) ， 而 使 用 静态 路 由 则 只 需要 配置 2 条 路 由 条 目 (在 ARI. 上 配置 子 网 10. 0. 2. 0/24 
的 直 连 路 由 、 在 AR2 上 配置 子 网 10. 0. 1. 0/24 的 直 连 路 由 ) ， 因 为 AR1 和 AR 各 自 都 只 
有 一 个 非 直 连 子 网 。 

显然 ， 即 使 不 包括 调整 其 他 动态 路 由 的 参数 ， 或 者 启用 动态 路 由 的 命令 ， 图 4-16 
所 示 的 网 络 也 应 该 通过 静态 路 由 进行 配置 。 然 而 ， 如 果 网 络 规模 增加 会 怎么 样 呢 ?” 比 如 
在 图 6-1 所 示 的 这 种 5 台 路 由 堪 串 连 ， 每 台 路 由 器 各 目 连 接 两 个 子 网 的 环境 中 ， 部 阁 动 
态 路 由 协议 和 配置 静态 路 由 相 比 ， 哪 种 方法 更 加 简单 易 行 呢 ? 

以 图 中 的 ARI 为 例 ，AR1 的 直 连 子 网 有 3 个 “〈 即 子 网 11、 子 网 12 和 ARI 与 AR2 之 
间 的 子 网 ) ， 非 直 连 子 网 有 11 个 。 把 图 6-1 中 所 有 路 由 器 的 数目 相 加 ， 我 们 可 以 计算 出 
如 果 全 部 配置 明细 静态 路 由 ，5 台 路 由 器 上 一 共 需 要 配置 52 条 路 由 。 如 果 通 过 动态 路 由 
协议 宣告 直 连 网 络 ， 则 一 共 需 要 在 5 人 台 路 由 器 上 宣告 18 个 子 网 。 


子 网 11 子 网 21 子 网 31 子 网 41 子 网 51 








子 网 12 子 网 22 子 网 32 子 网 42 
图 6-1 5 台 路 由 器 串联 的 环境 


我 们 通过 表 6-1 总 结 了 多 台 路 由 器 串联 时 ， 在 每 台 路 由 器 分 别 连接 1 个 子 网 或 2 个 
子 网 的 环境 中 ， 通 过 动态 路 由 协议 宣告 所 有 直 连 子 网 和 通过 静态 路 由 配置 所 有 远 端 子 网 
的 明细 路 由 ， 各 自 需要 配置 几 条 命令 〈 不 考虑 启用 动态 路 由 协议 的 命令 和 调整 路 由 协议 
参数 的 命令 ) 。 











表 6-1 配置 动态 路 由 协议 与 配置 静态 路 由 的 对 比 | 
串 连 路 由 器 数量 | ”每 台 路 由 器 直 连 子 网 数 | 需 配 置 明细 静态 路 由 数 | ” 需 宣告 直 连 子 网 数 


3 | 1 ^ JJ 8 | ^? —,) 
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置 静态 路 由 与 通过 动态 路 由 协议 宣告 直 连 子 网 相 比 ， 工 程 师 的 工作 量 会 大 幅 增 加 。 在 有 5 台 路 
由 器 相互 串 连 的 环境 中 , 通过 静态 路 由 实现 全 网 互联 就 已 经 远 比 使 用 动态 路 由 协议 宣告 直 连 子 
网 要 复杂 得 多 了 。 注意, 我们 在 表 6-1 中 只 考虑 了 最 简单 的 路 由 器 串 连 环境 。 在 真实 的 网 络 环 
境 中 ， 路 由 器 之 间 的 相互 连接 远 不 像 “ 手 拉手 ”那么 简单 。 这 意味 着 在 包含 5 台 路 由 器 的 真实 
网 络 环 境 中 ， 与 部 署 动态 路 由 协议 相 比 ， 通 过 融 态 路 由 配置 网 络 很 可 能 比 表 6-1 展现 出 来 的 差 
距 还 要 更 大 。 此 外 ， 包 含 5 台 路 由 器 的 网 络 也 还 远 远 达 不 到 中 等 规模 网 络 的 标准 。 

由 此 我 们 也 可 以 判断 出 ， 在 绝 大 多 数 网 络 中 ， 工 程 师 至 少 都 会 在 其 中 的 某 些 区 域 部 
EN EH UNA 

(2) 动态 路 由 具备 应 变 能 

静态 路 由 无 法 适应 网 络 的 变化 ， 这 一 点 缺陷 同样 让 静态 路 由 难以 适应 大 型 、 复 杂 缠 
网 络 环境 。 管 理 员 在 图 6-2 所 示 网 络 的 ARI 上 配置 了 一 条 静态 路 由 ， 这 条 路 由 的 下 一 跳 
为 AR3 的 EO 接口 地 址 。 






12.0.0.0/24 23.0.0.0/24 


13.0.0.0/24 















[om de 


6-2 一 个 简单 的 3 路 由 器 网 络 环境 
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如 末 网 络 一 切 正 常 ，AR1 可 以 凭借 这 条 路 由 向 网 络 33. 0. 0. 0/24 发 送 数据 包 。 然 而 ， 
如 果 AR3 的 EO 接口 出 现 了 故障 ， 路 由 器 ARI 和 网 络 33. 0. 0. 0/24 之 间 的 通信 和 就 会 中 断 。 
这 也 残 是 说 ， 即 使 网 络 中 还 有 另 一 条 通路 〈 图 6-2 中 通过 AR2 到 达 AR3 的 元 余 路 径 ) ， 
路 由 器 ARI 也 并 不 知道 可 以 把 数据 包 通 过 接口 EO 发 送出 去 ，( 若 管理 员 也 在 AR2 上 配置 
了 去 往 网 络 33.0.0.0/24 的 静态 路 由 ) 数据 包 也 可 以 经 由 AR 的 转发 ， 到 达 网 络 
33. 0. 0. 0/24。 

静态 路 由 缺乏 应 变 能 力也 是 导致 静态 路 由 不 适合 在 大 型 网 络 中 单独 使 用 的 原 
因 。 如 末 工 程 师 在 网 络 中 部 署 了 动态 路 由 协议 ， 即 在 3 台 路 由 器 上 都 启用 了 相同 的 
动态 路 由 协议 ， 并 在 AR3 上 通过 这 个 动态 路 由 协议 宣告 了 网 络 33. 0. 0. 0/24。 那 么 ， 
= AR3 的 EO 接口 出 现 故 障 时 ， 动 态 路 由 协议 会 自动 进行 收敛 。 在 ARI 意识 到 网 络 
出 现 故障 之 后 ， 它 会 通过 自己 运行 的 动态 路 由 协议 计算 出 这 条 通过 AR2 的 路 径 ， 并 
且 用 这 条 路 由 来 转发 去 往 网 络 33. 0. 0. 0/24 的 数据 包 ， 这 个 过 程 完 全 不 需要 管理 员 
参与 。 

绽 上 所 述 ， 部 赣 动 态 路 由 协议 相对 于 配置 静态 路 由 而 言 ， 优 势 主 要 集中 在 扩展 性 和 
赤 活 性 方面 。 不 过 ， 不 同 的 路 由 协议 也 可 以 提供 不 同 的 特性 ， 展 现 出 不 同 程度 的 可 靠 性 
与 收敛 效率 。 关 于 这 个 话题 ， 我 们 会 通过 后 面 的 两 个 小 节 进 行 详细 说 明 。 


6.1.2 ”路 由 协议 的 分 类 ( 算法 角度 ) 


在 过 去 近 30 年 间 ， 人 们 定义 了 形形色色 的 路 由 协议 。 为 了 方便 根据 这 些 路 由 协议 
的 特点 对 它们 进行 区 分 ， 人 们 按照 不 同 的 方式 对 这 些 路 由 协议 进行 了 分 类 。 比 如 ， 如 果 
根据 路 由 协议 所 使 用 的 算法 对 路 由 协议 进行 分 类 的 话 ， 路 由 协议 可 以 分 为 距离 天 量 型 
(Distance Vector) 路 由 协议 和 链 路 状态 型 (Link State) 路 由 协议 。 在 这 一 小 节 中 ， 
我 们 会 对 这 两 种 类 型 动态 路 由 协议 的 区 别 进行 简单 的 说 明 。 在 本 章 后 面 的 内 容 中 ， 我 们 
还 会 分 别 用 一 节 的 内 容 详细 说 明 这 两 类 路 由 协议 具备 的 特征 。 

在 很 多 技术 文献 里 ， 距 离 矢 量 型 路 由 协议 会 根据 单词 首 字 母 被 倍 与 为 DV 路 由 协议 。 
在 这 两 个 首 字 母 中 ，D 是 “距离 ”， 描 述 的 是 这 条 路 由 的 目的 网 络 距离 本 地 路 由 器 有 多 
远 ; V 是 “矢量 ”， 描 述 的 是 这 条 路 由 的 目的 网 络 在 本 地 路 由 右 的 什么 方 同 ， 也 就 是 路 
由 器 在 根据 这 条 路 由 转发 数据 包 时 ， 应 该 把 数据 包 转 发 给 哪 台 下 一 跳 设 备 或 者 目 己 的 哪 
个 出 站 接口 。 

(1) 距离 矢量 型 路 由 协议 简介 

对 于 通过 DV 路 由 协议 学 习 到 的 远 端 网 络 , D 和 VV 就 是 路 由 器 所 了 解 的 全 部 信息 ; 路 
由 器 在 通过 DV 路 由 协议 通告 自己 的 直 连 网 络 时 ， 目 然 只 会 提供 路 由 的 距离 和 矢量 信息 。 
所 以 ， 运 行距 离 矢 量 型 路 由 协议 的 路 由 设备 在 癌 相 邻 的 路 由 器 分 享 路 由 信息 时 ， 情 况 如 
图 6-3 所 示 。 


= 





从 我 这 儿 去 子 网 1 有 3 跳 ， 去 子 网 2 
\ 有 5 跳 ， 你 知道 这 么 多 就 够 了 。 





图 6-3 运行 DV 路 由 协议 的 路 由 器 通告 路 由 信息 


在 学 习 到 运行 相同 DV 路 由 协议 所 通告 的 路 由 信息 之 后 ， 路 由 器 会 运行 路 由 算法 来 
计算 去 往 这 些 网 络 的 路 由 ， 并 把 开销 值 最 低 的 路 由 填充 到 路 由 表 中 。 儿 乎 所 有 距离 矢量 
型 路 由 协议 采用 的 算法 都 是 贝尔 曼 - 福 特 (Bellman-Ford) 算法 ， 因 此 距离 矢量 型 路 由 协 
议 也 曾经 被 称 为 贝尔 曼 - 福 特 型 路 由 协议 ,这 种 算法 可 以 根据 其 他 路 由 器 分 享 的 距离 和 矢 
量 信 息 ， 计 算出 去 往 各 个 网 络 的 路 由 。 因 为 其 他 路 由 器 通过 距离 矢量 型 路 由 协议 分 享 的 
路 由 信息 无 非 是 距离 信息 和 矢量 信息 , 所 以 贝尔 曼 - 福 特 算法 的 逻辑 比较 直观 , 这 种 算法 
也 比较 简单 易 懂 。 

(2) 链 路 状态 型 路 由 协议 简 述 

运行 链 路 状态 型 路 由 协议 (在 很 多 技术 文献 中 会 根据 其 首 字 母 被 简写 为 LS 路 由 协 
W) 的 路 由 器 要 相互 分 享 的 信息 则 比 运 行 DV 路 由 协议 的 路 由 器 要 分 享 的 信息 复杂 得 多 ， 
这 些 路 由 器 之 间 会 相互 交换 链 路 状态 信息 ,路 由 器 通过 LS 路 由 协议 通告 的 链 路 状态 信息 
中 包括 了 关于 这 个 网 络 的 全 部 具体 信息 。 因 此 ， 运 行 链 路 状态 型 路 由 协议 的 路 由 器 在 向 
邻居 分 享 路 由 信息 时 ， 情 况 如 图 6-4 所 示 。 

在 运行 LS 型 路 由 协议 的 路 由 器 完成 了 全 部 的 链 路 状态 信息 交互 之 后 ， 每 一 台 路 由 
器 上 都 会 拥有 对 于 整个 网 络 完全 相同 的 信息 。 接 下 来 ,路 由 器 会 使 用 Dijkstra 算法 , 38 
过 这 些 信息 计算 出 去 往 各 个 网 络 的 最 优 路 径 。 

(3) 两 类 路 由 协议 的 比较 

E E E E A A E E AE 
Tf de DIRE ELE CELA fe] 288 E30 LG FH SER AERO, 3 EAA 
的 网 络 转发 数据 包 。 

如 果 数 据 包 是 徒步 爱好 者 的 话 ， 那 么 运行 距离 矢量 型 路 由 协议 的 路 由 器 就 是 徒步 路 
线 上 的 分 道 指 示 牌 。 在 路 口 处 ， 也 许 我 们 可 以 看 到 在 某 个 岔路 口 ， 一 条 道 旁 插 着 写 有 
"Trolltunga 5km” 的 指示 牌 ， 因 此 远足 者 可 以 判断 出 转 入 这 条 路 〈 矢 量 ) ， 继 续 前 行 


2 
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5km CEA) 就 可 以 到 达 恶 魔 之 舌 〈(Trolltunga) 。 当 然 ， 这 个 贫 路 口 的 另外 几 条 道 旁 可 

能 还 插 看 写 有 “Trolltunga 8km” *Trolltunga 11km” 的 指示 牌 。 但 仅 任 这 些 标识 牌 ， 
徒步 爱好 者 除了 知道 这 些 道路 可 以 通 往 恶 魔 之 舌 以 及 各 条 道路 距离 目的 地 的 距离 之 外 ， 
对 其 他 信息 一 无 所 知 。 选 路 时 ， 大 家 当然 也 只 能 根据 这 个 千 米 数 来 决定 要 走 哪 条 道路 。 
此 外 ， 指 示 牌 在 每 个 分 道口 都 会 变化 ， 因 此 对 于 后 面 路 径 一 无 所 知 的 徒步 爱好 者 每 次 也 
都 只 能 像 这 样 根 据 不 同 的 路 牌 进行 选 路 。 


我 掌握 的 所 有 链 路 信息 
都 画 在 这 张 图 里 了 。 








图 6-4 运行 LS s 路 由 协议 的 路 由 器 通告 路 由 信 5 


相 比 之 下 ， 运 行 链 路 状态 型 路 由 协议 的 路 由 器 则 像 是 在 每 个 路 口 为 远足 者 提供 一 
张 完整 的 区 域 地 图 ， 徒 步 客 通过 这 张 地 图 可 以 了 解 整个 区 域 中 的 所 有 路 线 。 因 为 地 图 
可 以 展示 从 始 发 地 到 目的 地 的 完整 路 线 ， 所 以 每 个 路 口 的 地 图 都 是 相同 的 。 只 要 拥有 
了 一 张 完 整 的 地 图 ， 游 客 就 可 以 随时 根据 自己 当前 的 所 在 地 来 规划 后 面 的 路 线 ， 而 不 
是 每 到 分 道口 再 听任 路 牌 指示 的 路 径 选 择 下 一 程 的 路 线 。 不 过 ， 这 种 方式 要 求 徒步 客 
本 人 拥有 一 定 的 线路 规划 能 力 。 所 以 ， 提 供 地 图 的 方式 可 以 让 信息 全 面 而 统一 ， 但 寻 
址 时 有 些 “ 费 脑 ”。 
注释 : PEL 

当然 ， 在 徒步 客 的 类 比 中 ， 选 路 的 是 具有 主观 能 动 性 的 徒步 客 。 在 网 络 转发 时 ， 则 
是 由 路 由 器 负责 为 数据 包 选 路 。 地 图 与 指示 牌 的 类 比 ( 及 本 系列 教材 中 使 用 的 一 切 类 比 ) 
只 是 为 了 用 生活 中 的 近似 方式 ， 相 对 形象 地 阐述 距离 矢量 型 路 由 协议 与 链 路 状态 型 路 由 
协议 的 差异 ， 不 建议 读者 对 全 部 细节 一 一 对 号 入 座 。 

关于 距离 矢量 型 路 由 协议 和 链 路 状态 型 路 由 协议 的 特点 和 工作 方式 ， 我 们 还 会 在 本 
章 中 通过 第 6. 2 节 (距离 矢量 型 路 由 协议 ) 和 第 6. 5 市 ( 链 路 状态 型 路 由 协议 ) 分 别 进 
行 介绍 。 接 下 来 ， 我 们 来 介绍 另 一 种 路 由 协议 的 分 类 方法 。 
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6.1.3 ”路 由 协议 的 分 类 ( 掩 码 角度 ) 


从 路 由 协议 在 发 送 路 由 更 新 信息 时 是 否 会 携带 掩 码 ， 可 以 将 路 由 协议 分 为 有 类 路 由 
协议 和 无 类 路 由 协议 两 类 。 

有 类 路 由 协议 (Classful Routing Protocol) 的 诞生 年 代 早 于 IPv4 子 网 划分 技术 。 
这 类 路 由 协议 不 支持 VLSM 和 CIDR, 运行 这 类 协议 的 路 由 器 会 根据 IPv4 地 址 的 前 3 位 二 
进 制 数 判断 这 个 网 络 地 址 的 主 类 (A 类 、B 类 或 C 类 ) ， 因 此 在 发 送 路 由 更 新 消息 时 也 不 
会 携带 掩 人 码 信 息 。 


忘记 了 IP 地 址 主 类 概念 的 读者 可 以 阅读 《网 络 基 础 》 第 6 章 (IP 地 址 与 子 网 划分 ) 
中 的 内 容 ， 复 习 IP 地 址 分 类 的 概念 。 


由 于 有 类 路 由 协议 在 发 送 更 新 消息 时 不 会 携 种 掩 码 ， 因 此 当 一 个 运行 有 类 路 由 协议 
的 路 由 器 向 自己 的 邻居 发 送 路 由 更 新 时 ， 如 果 它 要 发 送 的 路 由 信息 不 是 去 往 东 个 主 类 网 
络 的 路 由 信息 ， 而 是 去 往 菜 个 子 网 的 路 由 时 ， 这 人 台 路 由 咒 就 会 执行 下 面 一 系列 的 判断 ， 
根据 判断 结果 来 决定 如 何 发 送 路 由 更 新 。 
。 首先 , 这 人 台 路 由 器 会 判断 发 送 路 由 更 新 的 接口 IP 地 址 和 该 路 由 信息 的 网 络 地 址 
是 否 在 同一 个 主 类 网 络 中 。 如 果 不 在 同一 个 主 类 网 络 中 ， 那 么 路 由 需 束 会 将 这 
条 路 由 汇总 为 主 关 网 络 进行 肥大。 
e 接 下 来 , 如果 路 由 絮 及 现 发 送 路 由 更 新 的 接口 IP 地 址 和 该 路 由 信息 的 网 络 地 址 
处 于 同一 个 主 类 网 络 中 ， 那 么 它 会 继续 判断 这 条 路 由 的 网 络 地址 掩 码 与 发 送 这 
条 路 由 的 接口 掩 码 是 否 一 致 ， 如 果 不 一 致 ， 则 也 将 这 条 路 由 汇总 为 主 关 网 络 进 
行 发 送 。 
。 最后， 如 果 这 合 路 由 器 发 现 ， 这 条 路 由 的 网 络 地 址 掩 码 与 发 送 这 条 路 由 的 接口 
掩 码 也 一 致 ， 那 么 路 由 亏 吏 会 直接 发 送 这 条 路 由 更 新 。 
路 由 需 接 收 到 路 由 更 新 消息 时 ， 由 于 消息 本 身 不 携 珊 掩 码 ， 因 此 路 由 器 为 了 判断 路 
由 更 新 的 撼 码 ， 也 需要 章 循 一 系列 类 似 的 流程 。 
当 接 收 到 路 由 更 新 时 ， 它 会 比较 更 新 信息 中 的 网 络 地 址 与 目 己 的 接口 地 址 是 否 处 于 
同一 个 主 类 网 络 。 
。 首先 ,这 人 台 路 由 器 会 判断 接收 该 路 由 更 新 的 接口 IP 地 址 与 该 路 由 的 网 络 地 址 是 
盏 在 同一 个 主 类 网 络 中 。 如 果 不 在 同一 个 主 类 网 络 中 ， 那 么 路 由 器 赋予 这 条 路 
由 主 类 网 络 的 掩 码 。 
e 接 下 来 ,如 来 路 由 占 发 现 接收 路 由 更 新 的 接口 IP 地 址 和 该 路 由 的 网 络 地 址 处 
于 同一 个 主 关 网 络 中 ， 那 么 它 会 和 试用 接收 这 条 路 由 的 接口 掩 码 来 匹配 这 条 
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路 由 的 网 络 地 址 ， 如 果 发 现 该 网 络 地 址 的 主机 位 不 全 为 0， 则 赋予 该 路 由 32 
tr BTE RS, 

e 最后， 如 末 这 台 路 由 器 用 接收 这 条 路 由 更 新 的 接口 掩 码 来 匹配 这 条 路 由 的 网 络 

地 址 ， 发 现 该 网 络 地 址 的 主机 位 全 部 为 0， 那 么 路 由 器 就 会 赋予 该 路 由 接收 接 
口 的 掩 码 。 

这 个 流程 说 起 来 十 分 复杂 ， 下 面 我 们 通过 一 个 简单 的 例子 说 明 。 

如 图 6-5 所 示 ，AR1 通过 有 类 路 由 协议 RIPvl 发 送 的 路 由 更 新 ， 学 习 到 了 一 条 关于 
网 络 22.0.0.0/8 的 路 由 信息 。 之 所 以 ARI 添加 到 自己 IPv4 路 由 表 中 的 条 目 不 是 
22. 1. 1.0/24， 是 因为 AR2 在 通告 路 由 时 ， 需 要 首先 判断 发 送 路 由 更 新 的 接口 IP 地 址 和 
该 更 新 消 轧 中 的 网 络 地 址 是 否 在 同一 个 主 类 网 络 中 。 经 过 判断 ，AR2 发 现 自己 用 来 发 送 
这 条 路 由 的 EO 接口 IP 地 址 12. 1. 1. 2 属于 12. 0. 0. 0/8 这 个 A 类 网 络 ， 而 22. 1. 1. 0/24 
这 条 路 由 则 属于 22. 0. 0. 0/8 这 个 A 类 网 络 ， 它们 并 不 处 于 同一 个 主 类 网 络 中 ， 于 是 AR2 
将 这 条 路 由 汇总 为 了 主 类 网 络 22. 0. 0. 0/8 发 送 给 了 ARI. 

然而 ,AR2 收 到 AR1 发 送 的 RIPvl 路 由 更 新 消息 , 却 可 以 学 习 到 关于 子 网 12. 1. 2. 0/24 
的 信息 。 这 是 因为 ，AR1 在 通告 路 由 时 ， 发 现 发 送 路 由 更 新 的 接口 IP 地 址 (12. 1. 1. 1) 
和 该 路 由 的 网 络 地 址 (12. 1. 2.0) 都 处 于 主 类 网 络 12. 0. 0. 0/8 中 ; 同时 ， 这 条 路 由 的 子 
网 掩 码 和 ARI EO 接口 的 掩 码 都 是 24 位 。 于 是 ，AR1 直接 发 送 了 去 往 子 网 12. 1. 2. 0 的 路 
由 更 新 ， 而 不 会 将 它 汇总 为 主 类 网 络 。 在 AR 接收 到 更 新 消息 时 ，AR2 发 现 自己 接收 这 
条 路 由 更 新 的 EO 接口 IP 地 址 (12. 1. 1.2) 与 该 路 由 的 网 络 地 址 (12. 1. 2. 0/24) 都 处 于 
12. 0. 0.0 这 个 A 类 网 络 中 ; 同时 ， 路 由 器 用 目 己 EO 接口 的 24 位 掩 码 匹 配 12. 1. 2. 0 这 
个 网 络 地 址 ， 发 现 主 机 位 全 部 为 0， 于 是 AR2 就 将 EO 接口 的 24 位 掩 码 赋予 了 12. 1. 2.0 
这 条 路 由 ， 将 12. 1. 2. 0/24 作为 路 由 条 目 保 存 进 了 自己 的 IPv4 路 由 表 中 。 
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图 6-5 有 类 路 由 协议 学 习 远 端 路 由 的 逻辑 


如 果 AR2 的 El 接口 连接 了 另 一 台 路 由 器 AR3， 如 图 6-6 所 示 。 我 们 就 可 以 在 AR2 向 
AR3 发 送 路 由 更 新 时 ， 更 加 清晰 地 看 到 跨越 主 类 网 络 边界 的 含义 。 此 时 ，AR2 通告 给 AR3 
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的 有 关 12. 1. 2. 0/24 与 12. 1. 1. 0/24 这 两 条 路 由 前 级 都 会 被 汇总 为 同一 主 类 网 络 。 于 是 ， 
AR3 的 路 由 表 中 也 就 只 有 12. 0. 0. 0/8 这 一 条 主 类 网 络 路 由 。 读 者 可 以 参照 上 和 面 的 流程 ， 
自己 尝试 分 析 具 体 的 过 程 。 


12.1.1.0/24 22.1.1.0/24 
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ARI 的 IPv4 路 由 表 
[ 20008 | Re | i2112 | 
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6-6 有 类 路 由 协议 的 路 由 护 总 





根据 有 类 路 由 协议 的 工作 方式 可 以 看 出 ， 运 行 有 类 路 由 协议 的 主 类 网 络 边界 路 由 器 
会 将 本 地 接口 主 类 网 络 之 外 的 路 由 通告 汇总 为 主 类 网 络 路 由 。 这 种 汇总 与 其 说 是 一 种 特 
性 , 倒 不 如 说 是 因 有 类 路 由 协议 在 发 送 路 由 更 新 时 不 携 市 掩 人 码 而 给 网 络 引 入 的 一 种 限制 。 
鉴于 使 用 有 类 路 由 协议 的 路 由 右 会 执行 汇总 操作 ， 这 本 喘 就 是 因为 有 类 路 由 协议 发 送 的 
更 新 中 没有 携带 足够 的 信息 〈 子 网 掩 码 ) 可 以 让 路 由 器 将 路 由 信息 依照 其 子 网 划分 方式 
填充 到 路 由 表 中 ， 因 此 这 种 汇总 操作 是 无 法 被 关闭 的 。 在 子 网 划分 大 行 其 道 的 年 代 ， 这 
种 汇总 行为 常常 会 导致 意料 之 外 的 问题 。 

从 20 世纪 90 年 代 以 后 ，IPv4 子 网 划分 技术 变 得 越 来 越 第 匈 。 目 此 涌现 出 的 一 波 新 
X IPv4 路 由 协议 必须 顺应 时 代 的 需求 ， 因 此 它们 几乎 都 可 以 对 VLSM 和 CIDR 提供 支持 。 
这 就 意味 着 运行 这 些 路 由 协议 的 路 由 器 在 发 送 更 新 消息 时 ， 会 在 更 新 消息 中 携 市 子 网 掩 
码 。 而 接收 方 也 可 以 根据 更 新 消 轧 中 的 子 网 掩 人 码 将 对 方 通 告 的 子 网 纳入 到 路 由 表 中 。 这 
类 路 由 协议 称 为 无 类 路 由 协议 (Classless Routing Protocol) 。 

有 类 路 由 协议 现 已 作 古 ， 无 类 路 由 协议 (Classless) 已 经 成 为 了 人 们 部 署 路 由 协 
议 时 考虑 的 最 基本 需求 。 就 连 无 类 路 由 协议 的 路 由 目 动 汇总 特性 ， 这 项 能 够 让 无 类 路 由 
协议 像 有 类 路 由 协议 那样 在 主 类 网 络 边界 自动 实现 路 由 汇总 的 功能 ， 也 成 为 了 人 们 在 部 
筑 无 类 路 由 协议 时 常常 会 予以 禁用 的 特性 。 由 此 可 见 ， 我 们 在 后 面 介绍 具体 的 路 由 协议 
时 ， 除 了 阐述 茶 项 协议 的 起 源 时 有 可 能 偶尔 提 到 它 有 类 的 近亲 协议 之 外 ， 并 不 会 真正 地 
品读 者 讲解 和 分 析 任 何 有 类 路 由 协议 。 也 就 是 说 ， 后 文 所 有 内 容 都 将 围绕 无 类 路 由 协议 
展开 。 但 我 们 借助 有 类 路 由 协议 的 特点 ， 通 过 图 6-6 介绍 了 动态 路 由 协议 的 自动 汇总 方 
趟 ， 这 部 分 内 容 可 以 为 我 们 在 后 文中 介绍 无 类 路 由 协议 同类 功能 的 风险 作 好 铺垫 。 


iti: 
本 章 在 后 文中 介绍 路 由 更 新 的 案例 时 ， 凡 没有 提 及 路 由 器 使 用 的 具体 路 由 协议 ， 一 
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概 默 认 路 由 器 运行 的 是 无 类 路 由 协议 。 


6.2 ”距离 矢量 型 路 由 协议 


距离 天 量 型 路 由 协议 的 配置 简单 ， 具 有 动态 路 由 的 可 扩展 性 和 应 变 能 力 ， 能 够 自动 
学 习 路 由 、 选 择 路 由 ， 通 过 多 种 特性 避免 网 络 中 出 现 环 路 。 本 节 将 详细 介绍 距离 矢量 型 
路 由 协议 的 特点 和 环 路 避免 机 制 。 


6.2.1 路 由 学 习 


距离 天 量 型 路 由 协议 定义 的 路 由 通告 方式 是 周期 更 新 。 运 行 这 类 路 由 协议 的 路 由 器 
会 每 隅 一 段 固定 的 时 间 ， 就 将 目 己 当前 完整 的 路 由 表 通 告 给 相 邻 的 〈 运 行 相同 路 由 协议 
的 ) 路 由 堪 。 路 由 吉 承 是 通过 这 种 方法 获得 非 直 连 网 络 的 路 由 信息 。 

我 们 在 图 6-6 的 基础 上 再 给 AR3 扩充 出 一 个 直 连 子 网 ， 以 此 来 演示 距离 矢量 型 路 由 
协议 学 习 路 由 的 过 程 。 扩 展 后 的 网 络 如 图 6-7 所 示 。 





12.1.2.0/24 12.1.1.0/24 22.1.1.0/24 33.1.1.0/24 
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6-7 路 由 器 通过 距离 天 量 型 路 由 器 协议 相互 通告 路 由 信息 《初始 状态 ) 


在 图 6-7 中 ， 在 初始 状态 下 ， 所 有 路 由 器 都 只 拥有 目 己 直 连 网 络 的 路 由 。 而 一 旦 3 
"——— —— Po 

当 AR2 接收 到 ART 通告 的 直 连 路 由 信息 之 后 ， 它 会 发 现在 ARL 通告 的 两 条 路 由 中 ， 
ee agendi 
的 优先 级 , 因此 AR2 不 可 能 把 AR1 通告 的 12. 1. 1. 0/24 网 络 的 路 由 信息 添加 到 路 由 表 中 ; 
然而 ，AR1 通告 的 网 络 12. 1. 2. 0/24 并 不 是 AR 的 直 连 网 络 , AR2 路 由 表 中 也 并 没有 关于 
这 个 网 络 的 信息 。 在 接收 到 ART 的 路 由 通告 消息 之 后 ，AR2 发 现 自己 可 以 将 ARI 的 EO 接 
口 地 址 作为 下 一 跳 来 传输 去 往 12. 1. 2. 0/24 这 个 网 络 的 数据 包 。 于 是 AR2 将 这 个 网 络 作 
为 一 条 路 由 条 目 添加 到 了 自己 的 路 由 表 中 。 显 然 ，AR2 去 往 12.1. 2. 0/24 这 个 子 网 的 距 
离 比 ARI 要 远 ， 因 此 在 AR 的 路 由 表 中 ， 关 于 子 网 12. 1. 2. 0/24 这 个 网 络 的 路 由 条 目 ， 
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其 度量 值 一 定 会 大 于 ARI 路 由 表 中 关于 该 子 网 路 由 的 度量 值 。 如 果 我 们 在 此 运行 的 距离 
矢量 型 路 由 协议 为 RIP, 则 AR2 路 由 表 中 12. 1. 2. 0/24 这 个 路 由 的 度量 值 就 会 变 成 1， 
为 RIP 路 由 的 度量 值 即 为 本 地 路 由 器 向 该 子 网 转发 数据 包 时 ， 数 据 包 会 经 历 的 路 由 设备 
BEZX (Hop Count) 。 


路 由 条 目 在 通告 的 过 程 中 跳 数 增加 ， 是 通告 方 路 由 器 的 操作 还 是 接收 方 路 由 器 的 操 
作 ， 取 决 于 路 由 器 用 来 通告 路 由 条 目的 路 由 协议 。 对 于 RIP 而 言 ， 增 加 度量 值 的 操作 是 
在 通告 方 发 送 路 由 信息 时 执行 的 。 如 果 套 用 图 6-7 的 示例 , AR2 上 关于 12.1.2.0/24 这 个 
网 络 的 度量 值 为 1， 是 因为 ARA 在 通告 12.1.2.0/24 这 个 网 络 时 增加 了 该 路 由 的 度量 值 。 


按照 上 面 叙 述 的 方式 可 以 判断 ， 在 3 台 路 由 器 第 一 次 相互 通告 并 学 习 了 路 由 信息 之 
后 ， 这 3 台 路 由 器 的 路 由 表 如 图 6-8 所 示 。 


ARI AR2 AR3 


El 
12.1.2.0/24 12.1.1.0/24 





图 6-8 路 由 器 通过 距离 矢量 型 路 由 器 协议 相互 通告 路 由 信息 (第 1 次 交互 ) 


接 下 来 ， 这 3 台 路 由 器 会 再 次 相互 通告 路 由 信息 。 当 AR2 接收 到 ART 通告 的 路 由 信 
息 之 后 , 它 会 发 现 AR1 通 告 过 来 的 更 新 信息 包含 了 3 个 子 网 :其 中 一 个 子 网 (12. 1. 2. 0/24) 
已 经 被 添加 到 了 路 由 表 中 ; 另外 两 个 子 网 (12. 1. 1. 0/24 和 22. 1. 1. 0/24) 都 是 自己 的 直 
连 子 网 。 因 此 AR 并 不 会 更 新 自己 的 路 由 表 。 

而 当 ARI 接收 到 AR2 通告 的 路 由 信息 时 ，AR1 会 发 现 自己 并 不 了 解 33. 1. 1. 0/24 这 
个 子 网 的 信息 。 在 接收 到 AR2 的 路 由 通告 消息 之 后 ，AR1 发 现 可 以 以 AR2 的 EO 接口 地 址 
作为 下 一 跳 来 传输 去 往 子 网 33. 1. 1. 0/24 这 个 网 络 的 数据 包 。 于 是 AR1 将 这 个 网 络 作为 
一 条 路 由 条 目 添 加 到 了 自己 的 路 由 表 中 。 当 然 ，AR1 去 往 33. 1. 1. 0/24 路 由 的 度量 值 应 
该 高 于 AR2 去 往 该 网 络 路 由 的 度量 值 。 如 果 我 们 讨论 的 这 种 距离 矢量 型 路 由 协议 是 用 跳 
数 作 为 度量 值 的 话 ， 那 么 AR2 路 由 表 中 33. 1. 1. 0/24 这 个 路 由 的 度量 值 就 会 变 成 2。 

于 是 ， 在 3 人 台 路 由 器 第 二 次 相互 通告 并 学 习 了 路 由 信息 之 后 ， 这 3 台 路 由 器 的 路 由 
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表 如 图 6-9 所 示 。 


ARI AR2 AR3 


12.1.1.0/24 





图 6-90 路 由 器 通过 距离 天 量 型 路 由 器 协议 相互 通告 路 由 信息 《最 终 态 ) 





全 此 ， 我 们 可 以 看 到 这 3 人 台 路 由 器 上 已 经 拥有 了 相同 的 路 由 条 目 ， 任 何 一 台 路 由 器 
都 了 解 了 如 何 加 这 个 网 络 中 的 所 有 子 网 转发 数据 包 ， 因 此 这 个 网 络 已 经 完成 收敛 。 

在 更 大 规模 的 网 络 中 ， 尽 管 收 敛 速度 会 因为 网 络 半径 变 长 而 变 慢 ， 但 路 由 信息 还 是 
可 以 通过 这 种 方式 一 跳 一 跳 地 传递 给 网 络 中 的 其 他 路 由 设备 。 


6.2.2. 环 路 隐患 


我 们 在 6. 2. 1 小 节 介 绍 的 这 种 路 由 信息 传递 机 制 其 实 并 不 完善 ， 它 潜藏 着 某 种 风险 。 
为 了 解释 清楚 这 种 风险 ， 我 们 循 看 图 6-9 的 思路 继续 进行 演绎 。 

当 网 络 中 的 3 合 路 由 项 都 学 习 到 了 去 往 这 个 网 络 中 各 个 子 网 的 路 由 之 后 ，AR1 的 El 
接口 因为 某 种 原因 而 由 up 状态 变 为 了 down 状态 。 所 以 ，AR1 从 自己 的 路 由 表 中 清除 了 
去 往 12. 1. 2. 0/24 这 个 子 网 的 直 连 路 由 。 于 是 ，AR1 现在 并 不 知道 该 如 何 转 发 去 往 子 网 
12. 1. 2. 0/24 的 数据 包 ， 如 图 6-10 所 示 。 


ARI AR2 AR3 





图 6-10 网 络 中 出 现 了 接口 状态 变化 
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然而 ， 在 图 6-10 中 ， 我 们 也 可 以 看 到 此 时 并 没有 哪 种 机 制 可 以 让 AR2 迅速 了 解 到 
AR1 与 网 络 12. 1. 2. 0/24 之 间 的 连接 已 经 不 复 存 在 ， 因 此 AR2 也 没有 理由 把 目 己 去 往 子 
网 12. 1. 2. 0/24 的 这 条 路 由 删除 。 

在 下 一 个 更 新 周期 中 ， 问 题 出 现 了 。 如 图 6-11 所 示 ，AR1 会 听 到 AR2 对 目 己 说 : 


从 我 这 儿 去 子 网 12.1.2.0 有 1 9E, 
你 知道 这 么 多 就 够 了 。 





图 6-11 贝尔 曼 -福特 算法 潜藏 的 风险 


于 是 ， 通 过 AR2 的 路 由 更 新 消息 ，AR1 学 习 到 了 一 条 去 往 12. 1. 2. 0/24 的 路 由 ， 这 
条 路 由 的 下 一 跳 为 12. 1. 1. 2, 度量 值 为 2。AR1 当然 不 会 知道 , 在 AR2 的 IPv4 路 由 表 中 ， 
去 往 子 网 12. 1. 2. 0/24 的 路 由 下 一 跳 是 自己 的 EO 接口 (12.1.1.1)，, 而 且 路 由 的 度量 值 
是 1 跳 ， 如 图 6-12 所 示 。 


12.1.1 0./24 





图 6-12 AR1 学 习 到 了 错误 的 路 由 


在 图 6-12 中 ， 诡 异 的 一 幕 出 现 了 : 虽然 子 网 12. 1. 2. 0/24 已 经 退隐 江湖 ， 但 江湖 
中 还 是 流传 着 可 以 访问 它 的 传说 。 那 么 ， 这 个 传说 是 不 是 无 害 的 呢 ? 
此 时 ， 如 果子 网 33. 1. 1. 0/24 中 有 一 台 终 端 发 送 了 一 个 以 子 网 12. 1. 2. 0/24 中 某 台 
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主机 的 IP 地 址 作为 目的 地 址 的 数据 包 ， 那 么 AR3 会 通过 查询 IPv4 路 由 表 ， 将 这 个 数据 
包 转 发 给 下 一 跳 22. 1. 1.2， 也 就 是 AR2 的 El 接口 ， 接 下 来 ，AR2 会 通过 查询 IPv4 路 由 
表 ， 将 它 转 发 给 AR1 的 E0 接口 ， 再 然后 ，AR1 会 查询 IPv4 路 由 表 ， 将 它 转 发 回 AR2 (的 
E0 接口 ) ， 如 图 6-13 所 示 。 


El 
12.1.2.0/24 





图 6-13 路 由 环 路 


尽管 在 上 图 所 示 这 个 网 络 中 ， 目 前 没有 任何 一 台 路 由 名 有 能 力 将 数据 包 转 发 给 子 网 
12. 1. 2. 0/24， 但 它们 都 相信 网 络 中 存在 去 往 该 子 网 的 路 径 。 实 际 上 ， 所 有 以 该 子 网 为 目的 
网 络 的 数据 包 最 终 都 只 能 在 ART 和 AR2 之 间 循 环 转发 ， 这 就 导致 网 络 中 出 现 了 路 由 环 路 。 

上 述 问 题 是 距离 矢量 型 路 由 协议 目 映 的 缺陷 造成 的 , 因为 通过 图 6-3 这 种 通告 方式 ， 
路 由 器 无 法 根据 相 邻 设备 通告 的 路 由 信息 ， 判 断 出 自己 是 不 是 被 包含 在 了 去 往 访 网络 的 
路 径 中 。 路 由 环 路 的 产生 源 目 于 距离 天 量 算法 ， 因 此 距离 天 量 型 路 由 协议 都 需要 提供 茶 
种 防 环 机 制 来 解决 路 由 环 路 的 问题 。 我 们 下 一 节 要 进行 介绍 的 路 由 信息 协议 就 是 一 个 经 
典 的 距离 矢量 型 路 由 协议 。 在 下 一 节 讲 述 RIP 的 工作 原理 时 ,我 们 会 在 第 6. 3. 3 小 节 (RIP 
的 环 路 避免 机 制 ) 中 ， 介 绍 RIP 提供 的 防 环 机 制 。 


RIP 作为 一 种 距离 矢量 型 路 由 协议 ， 有 其 自身 的 特点 和 缺陷 。 在 这 一 节 中 ， 我 们 会 
围绕 距离 矢量 型 路 由 协议 的 特点 ， 对 比 RIPvl 和 RIPv2 两 个 版 本 ， 以 此 强调 RIPv2 对 于 
距离 矢量 型 路 由 协议 的 改进 。 在 这 一 节 中 ， 我 们 介绍 RIP 的 理论 基础 ， 下 一 节 重 点 介绍 
相关 特性 的 具体 配置 和 验证 方法 。 


6.3.1 RIP 协议 简 史 与 RIPv1 简介 
20 世纪 70 年 代 初 期 ， 在 实现 更 广泛 互联 这 一 需求 的 带动 下 ， 协 议 栈 的 设计 被 一 些 
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机 构 摆 上 了 议事 日 程 。1974 年 ， 就 在 后 来 诞生 了 以 太 网 的 施乐 公司 (Xerox) 的 则 洛 阿 
尔 托 研 究 中 心 (Palo Alto Research Center, PARC) ， 一 个 名 为 阿尔 托 研 究 中 心 通用 数 
据 包 (PARC Universal Packet) 的 协议 栈 锥 形 问 世 。 在 这 个 协议 栈 中 ， 有 一 个 类 似 于 
IP 的 编 址 协议 ， 这 个 在 PU 协议 栈 中 扮演 着 至 关 重 要 角色 的 协议 , 被 直接 以 协议 栈 的 名 
字 命 名 ， 称 为 PUP。PUP 地 址 也 是 由 32 位 组 成 的 ， 前 8 位 固定 为 网 络 位 ， 第 9 位 到 第 16 
位 固定 为 主机 位 ， 而 后 面 的 16 位 则 为 套 接 字 位 (其 作用 相当 于 今天 TCP/IP HNE tr 
口号 的 作用 ) 。 在 这 个 协议 栈 中 ， 用 来 根据 PUP 地 址 为 数据 包 提 供 路 由 的 协议 ， 叫 做 网 
关 信 息 协 议 (Gateway Information Protocol) 。 


本 系列 教程 曾经 在 第 1 册 第 4 章 中 介绍 以 太 网 的 由 来 时 提 到 过 PARC， 感 兴趣 的 读 
者 可 以 在 这 一 小 节 顺 便 复 习 一 下 以 太 网 的 由 来 及 相关 概念 〈 可 参考 上 一 册 教 材 第 4.4.1 
小 节 以 太 网 概述 ) 。 


几 年 之 后 ， 施 乐 公 司 开发 部 在 PUP 协议 栈 的 基础 上 设计 出 了 施乐 网 络 系统 (Xerox 
Network Systems) 协议 栈 ， 简称 XNS 协议 栈 。 原 来 PUP 协议 栈 中 的 一 些 协议 只 经 过 了 十 
分 简单 的 修改 ， 就 被 移植 到 了 新 的 XNS 协议 栈 中 。 比 如 ，PUP 协议 栈 中 的 网 关 信息 协议 
在 经 过 了 一 些 修改 之 后 ， 以 路 由 信息 协议 (Routing Information Protocol, RIP) 之 名 
在 XNS 协议 栈 中 粉墨登场 。 而 在 XNS 协议 栈 中 充当 编 址 标准 的 ， 是 互联 网 数据 报 协议 
(Internet Datagram Protocol, IDP) ， 这 个 协议 同样 也 只 是 设计 者 以 PUP NRS, WA 
加 修改 的 结果 。 因 此 ， 定 义 XNS RIP 的 目的 ， 是 为 IDP 数据 包 提供 路 由 。 

但 随 着 以 太 网 这 种 局 域 网 技术 在 20 世纪 80 年 代 的 普及 ， 各 个 厂商 的 操作 系统 或 不 
加 修改 直接 使 用 ， 或 大 量 借 用 或 少量 参考 了 XNS 协议 栈 的 全 部 或 部 分 内 容 。 于 是 ，RIP 
也 随 之 通过 简单 的 修改 ， 即 被 移植 到 了 运行 不 同 协议 栈 的 各 个 平台 上 ， 开 始 为 不 同 的 协 
议 提 供 路 由 ， 由 此 诞生 了 Novell 的 IPX RIP. Apple 的 RTMP。 伴 随 着 IPX 和 AppleTalk 
纷纷 退出 历史 舞台 ， 这 些 版 本 的 RIP 自然 也 就 不 再 为 人 所 知 。 不 过 ， 当 RIP 被 移植 到 了 
运行 TCP/IP 协议 栈 的 UNIX 4. 2BSD 版 上 时 (1982 年 ) ， 如 今 被 人 们 称 为 RIPvl 的 这 个 
协议 即 告 问 世 。 

1988 Œ, RIP 经 过 了 标准 化 ， 被 定义 在 了 RFC 1058 中 。1993 年 ， 为 了 修改 RIP Ji 
始 版 本 中 所 存在 的 缺陷 ， 人 们 定义 了 一 个 更 新 版 本 的 RIP， 这 个 新 版 的 RIP 被 称 为 RIP 
"B 2hk C(RIPv2) . RIPv2 在 1998 年 完成 了 标准 化 ， 被 定义 在 了 RFC 2453 中 。 


在 RIPv2 还 没有 实现 标准 化 之 前 , RIPv2 的 IPv6 扩展 版 首先 实现 了 标准 化 。 这 个 版 
本 的 RIP 被 称 为 下 一 代 RIP C RIP next generation, RIPng) o RIPng 的 标准 化 于 1997 年 
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ER, RIPng 被 定义 在 RFC 2080 中 。 关 于 RIPng 的 内 容 ， 我 们 会 留待 本 系列 教材 第 3 
册 的 第 8 章 (IPv6 路 由 ) 中 再 行 介绍 ， 这 里 暂且 不 提 。 本 章 后 文中 关于 RIP 的 内 容 将 大 
体 围绕 RIPv2 展开 。 


与 RIPv2 相 比 ，RIPv1 的 缺陷 主要 体现 在 以 下 几 点 : 

。 有 类 路 由 协议 : RIP TCP/IP 协议 栈 的 结合 始 自 于 1982 年 。1985 年 ，RFC 950 
发 布 。 在 主题 为 “互联 网 标准 子 网 划分 流程 (Internet Standard Subnetting 
Procedure) ”的 RFC 文档 中 , 提 到 了 在 互联 网 地 址 中 通过 一 个 宽度 可 变 的 部 分 
(Variable-Width Field) 作为 地 址 的 子 网 部 分 ， 让 每 个 网 络 可 以 拥有 不 同 的 规 
模 概念 。 之 后 又 过 了 8 年 ，CIDR 才 通 过 RFC 1517 得 到 了 标准 化 。 因 此 ，RIPv1 
是 有 类 路 由 协议 ， 也 就 顺理成章 了。 关于 有 类 路 由 协议 的 概念 和 问题 ， 我 们 已 
经 在 本 章 第 1 节 中 进行 了 介绍 , 下 文 也 还 会 进行 进一步 的 说 明 , XX HUBER. 

e 广播 更 新 : 所 有 诞生 于 20 世纪 80 年 代 的 路 由 协议 ， 都 采用 了 相同 的 方式 来 发 
送 路 由 更 新 一 一 广播 更 新 。 也 就 是 说 ， 运 行 RIPvl 的 路 由 器 会 把 路 由 更 新 封装 
成 广播 数据 包 ， 从 局 用 了 这 个 路 由 协议 的 接口 发 送出 去 。 这 意味 着 只 要 一 个 广 
播 域 中 有 局 用 了 RIPvl 的 接口 ， 那 么 这 个 广播 域 中 没有 启用 RIPvl 的 设备 也 必 
须 频繁 地 处 理 RIPvl 路 由 占 发 送 的 三 播 更 新 消 上 筷 ， 尺 管 这 些 更 新 与 它们 实际 上 
毫 无 干系 。 这 种 做 法 无 疑 增 加 了 无 关 设 备 的 开销 。 

e ”无 法 认证 身份 : RIPvl 不 支持 认证 (Authentication) 功能 。 所 谓 认 证 ， 其 目 
的 在 于 确认 信息 发 送 方 身 份 的 合法 性 。 由 于 RIPv1 不 支持 认证 ， 因 此 任何 人 都 
可 以 将 一 些 伪造 的 路 由 信息 发 送 给 局 用 了 RIPvl 的 路 由 器 ， 以 达到 修改 RIPvI 
路 由 器 路 由 表 的 目的 。 

在 IP 地 址 日 益 紧 缺 、 网 络 安 全 趋势 日 益 严 峻 的 大 背景 下 ， 如 果 不 能 解决 上 述 问题 
(尤其 是 有 类 问题 和 认证 问题 ) ， 那 么 RIP 则 只 能 面临 被 淘汰 的 命运 。RIPv2 顺利 解决 了 
上 述 几 大 核心 问题 ， 新 版 RIP 会 在 发 送 路 由 更 新 时 携带 子 网 掩 码 。 换 名 话说 ，RIPv2 是 
无 类 路 由 协议 。RIPv2 选择 通过 组 播 而 不 是 广播 发 送 路 由 更 新 。 另 外 ，RIPv2 支持 在 更 新 
消息 中 对 路 由 器 进行 认证 ， 路 由 安全 也 能 够 得 到 保障 。 

关于 RIPv2 的 具体 内 容 ， 我 们 在 下 一 小 节 中 详细 说 明 。 











6.3.2 RIPv2 的 基本 原理 

RIPv2 的 大 部 分 特征 承认 目 RIPv1。 我 们 在 上 一 小 节 中 曾经 介绍 过 ，RIP 与 TCP/IP 
协议 栈 的 结合 始 目 于 UNIX 4. 2BSD 版 系统 ， 当 运行 这 个 UNIX 系统 的 工作 站 在 网 络 中 扮演 
着 今天 路 由 器 的 角色 为 数据 包 执 行路 由 转发 时 ， 人 负责 使 用 RIP 在 这 些 工 作 站 之 间 传 递 路 
由 信息 的 是 一 个 名 为 routed 的 进程 ， 这 个 进程 通过 TCP/IP 协议 栈 中 的 UDP 来 提供 传输 
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层 的 服务 。 所 以 ，RIP (无论 RIPvl 还 是 RIPv2) 是 基于 UDP 的 应 用 层 协议 ，RIP 对 应 的 
端口 号 是 UDP 520。 当 路 由 器 之 间 通 过 RIP 交互 路 由 信息 时 ， 路 由 器 封装 的 更 新 消息 会 
首先 被 封装 到 源 端 口号 和 目的 端口 号 均 为 520 的 UDP 数据 段 中 ， 然 后 路 由 器 再 将 这 个 数 
据 段 封装 在 IP 数据 包 中 。 
不 过 ，RIPv2 在 封装 网 络 层 IP 协议 头 部 时 ， 使 用 的 目的 IP 地 址 就 会 与 RIPvl 之 间 
出 现 一 些 区 别 。 在 上 一 小 节 中 我 们 曾经 提 到 ，RIPv1 会 通过 广播 来 通告 路 由 更 新 ， 因 此 
RIPvl 封装 的 RIP 消息 , 其 目的 地 址 也 就 是 255. 255. 255. 255. 为 了 纠正 这 种 做 法 造成 的 
资源 浪费 ，RIPvV2 在 发 送 RIP 消息 时 ， 封 装 的 目的 IP 地 址 为 组 播 地 址 224. 0.0.9. H4% 
来 说 ， 当 一 台 路 由 器 的 某 个 接口 启用 了 RIP 时 ， 它 就 会 通过 那个 接口 监听 发 往 
224. 0. 0. 9 的 数据 包 , 因为 这 个 接口 所 在 的 广播 域 中 如 果 还 有 其 他 启用 了 RIPV2 的 设备 ， 
这 些 设备 会 通过 这 个 地 址 来 发 布 RIP 消息 。 当 然 ， 这 台 路 由 器 本 身 也 会 使 用 这 个 组 播 IP 
地 址 来 向 外 发 送 与 RIP 有 关 的 信息 。 
说 到 通告 路 由 更 新 , RIPvl 和 RIPv2 都 采用 了 周期 更 新 的 方式 来 通告 路 由 信息 。 在 
启用 了 RIP 之后， 路 由 器 会 以 RIP 更 新 计时 器 (Update Timer) 设置 的 参数 作为 周期 ， 
每 周期 问 外 通告 一 次 路 由 更 新 信息 。 工 程 师 可 以 通过 命令 修改 这 个 参数 ， 默 认 时 间 为 
30 $5, 
除了 更 新 计时 器 之 外 ，RIP 还 有 另外 两 个 计时 器 同样 发 挥 着 重要 的 作用 : 
o 老化 计时 器 (AgeTimer) : 如 果 路 由 器 连续 一 段 时 间 没 有 通过 局 用 了 RIP 的 接 
口 接收 到 菏 条 路 由 的 更 新 消息 ， 而 这 条 路 由 的 更 新 消息 就 应 该 通过 这 个 接口 接 
收 到 时 ， 路 由 器 就 会 将 这 条 路 由 标注 为 不 可 达 ， 但 不 会 将 这 条 路 由 从 RIP 数据 
库 中 删除 。 这 段 时 间 是 由 RIP 老化 计时 器 定义 的 ， 工 程 师 同样 可 以 配置 老化 计 
时 右 ， 老 化 计时 喜 默 认 的 时 间 为 180 秒 。 

o 垃圾 收集 计时 器 (Garbage Collect Timer) : 这 个 计时 器 定义 的 是 从 一 条 路 
由 被 标记 为 不 可 达 ， 到 路 由 器 将 其 彻底 删除 之 间 的 时 间 。 垃 圾 收集 计时 器 默认 
的 设置 时 间 是 120 秒 ， 工 程 师 可 以 修改 这 个 参数 。 

当 运 行 RIP 的 路 由 器 接收 到 了 多 条 去 往 同 一 个 目的 子 网 的 路 由 时 ， 它 会 以 路 由 的 跳 
数 作为 比较 路 由 优 劣 的 唯一 参数 。 这 也 就 是 说 ，RIP 路 由 的 度量 值 等 于 跳 数 ， 或 者 说 ， 
RIP 认为 相 邻 路 由 器 间 的 开销 值 都 是 1。 当 某 台 路 由 器 的 一 条 RIP 路 由 的 度量 值 为 1 时 ， 
束 代 表 这 从 路 由 器 向 该 子 网 转发 的 数据 包 , 在 到 达 目 的 子 网 之 前 需要 经 历 1 跳 路 由 设备 。 

人 然而， 根据 距 离 天 量 型 路 由 协议 的 特点 ， 路 由 信息 传递 如 果 出 现 环 路 ， 跳 数 很 容易 
随 看 路 由 信息 在 路 由 器 之 间 的 相互 传递 而 不 断 递 增 。 关 于 这 一 点 ， 读 者 可 以 回顾 上 一 节 
中 的 图 6-12。 在 图 6-12 中 我 们 曾经 提 到 ， 当 路 由 器 ARI 学 习 到 了 一 条 去 往 12. 1. 2. 0/24 
的 错误 路 由 时 ， 它 会 将 这 条 度量 值 为 2 的 路 由 保存 在 自己 的 路 由 表 中 。 接 下 来 ， 当 更 新 
计时 需 到 期 时 ， 路 由 器 当然 会 以 度量 值 3 再 将 这 条 路 由 通告 给 AR2。 此 时 ，AR2 再 次 从 
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ARI 那里 学 习 到 了 去 往 12. 1. 2. 0/24 的 这 条 路 由 ， 但 这 条 路 由 的 度量 值 不 再 是 1 (因为 
ARI 与 该 网 络 直 连 的 端口 状态 已 经 变 为 down) ， 而 是 3。 于 是 ，AR2 会 认为 ARI 虽然 失去 
了 与 该 网 络 直 连 的 路 径 , 但 ARI 找到 了 一 条 用 2 跳 可 以 将 数据 包 转 发 给 网 络 12. 1. 2. 0/24 
的 替代 路 径 ， 因 此 AR2 将 去 往 网 络 12. 1. 2. 0/24 的 路 由 度量 值 修改 为 3。 接 下 来 ， 当 AR2 
再 将 这 条 路 由 通告 给 ARI 时 ， 它 会 以 度量 值 为 4 发 送 路 由 更 新 信息 。 于 是 ， 关 于 网 络 中 
仍然 有 路 由 器 能 够 同 12. 1. 2. 0/24 这 个 网 络 转发 数据 包 的 流言 就 会 一 直 这 样 在 这 个 小 小 
的 网 络 中 不 断 震 荡 传 输 ， 两 台 路 由 器 上 去 往 12. 1. 2. 0/24 这 个 网 络 的 路 由 ， 其 度量 值 也 
会 不 断 攀 高 。 

使 用 距离 矢量 型 路 由 协议 的 路 由 器 无 法 通过 对 方 通告 的 路 由 更 新 信息 ， 判 断 出 这 条 
路 由 所 经 历 的 路 径 中 是 否 包含 目 己 ， 而 以 跳 数 作为 度量 值 的 RIP 又 会 在 通告 路 由 信息 时 
在 路 由 条 目的 度量 值 基础 上 加 一 跳 通 告 给 对 端 。RIP 规定 最 大 度量 值 为 16 跳 。 当 一 条 路 
由 增 大 到 16 跳 时 ， 这 条 路 由 就 会 被 RIP 视 为 不 可 达 。 


£i: 

在 我 们 介绍 老化 计时 器 时 ， 曾 经 提 到 当 老 化 计时 器 过 期 ， 路 由 器 却 依 然 没 有 接收 到 
某 条 路 由 的 更 新 时 ， 路 由 器 就 会 将 这 条 路 由 标记 为 不 可 达 。 在 这 种 情况 下 ， 路 由 器 将 路 
由 标记 为 不 可 达 的 具体 操作 ， 就 是 将 这 条 路 由 的 度量 值 设置 为 16 跳 。 


在 介绍 了 RIP 的 参数 和 特性 之 后 ， 接 下 来 我 们 会 对 RIP 定义 的 报 文 封装 结构 和 报 文 
类 型 进行 简单 的 讨论 。 

我 们 在 前 文中 反复 提 到 ，RIP 与 TCP/IP 协议 栈 的 结合 始 目 于 UNIX 4. 2BSD 版 系统 。 
BSD 编 址 需要 将 每 个 字段 拓展 到 32 位 边界 。 因 此 ，RIPvl 的 报 文 结 构 中 有 大 量 字 段 没有 
得 到 使 用 ， 这 些 字段 在 封装 时 会 被 强制 设置 为 0， 其 存在 的 实际 作用 只 是 为 了 诸位 。 这 
就 给 RIPv2 沿用 RIPv1 的 报 文 结构 提供 了 很 好 的 机 会 。 

RIPv2 与 RIPv1 的 报 文 结构 没有 任何 区 别 ， 但 RIPv2 通过 有 效 利用 RIPv1 报 文 结构 
中 的 一 些 未 使 用 字段 ， 提 供 了 一 些 RIPv2 特有 的 属性 。 比 如 ，RIPv2 是 无 类 路 由 协议 ， 
为 了 在 发 送 更 新 时 携带 网 络 的 子 网 掩 码 ，RIPv2 利用 了 RIPv1 报 文 结构 中 的 一 个 未 使 用 
字段 作为 子 网 掩 码 字段 。RIPv2 的 封装 结构 如 图 6-14 所 示 。 


在 图 6-14 所 示 的 封装 中 ， 外 部 路 由 标记 字段 、 子 网 掩 码 字段 和 下 一 跳 字 段 都 是 
RIPv2 定义 的 字段 ， 这 些 字段 在 RIPv1 的 封装 中 都 没有 进行 定义 ，RIPv1 路 由 器 在 封闭 
数据 时 会 将 这 些 字段 强制 设置 为 全 0。 

通过 封装 结构 中 的 命令 (Command) 字段 ，RIP 定义 了 两 种 不 同 的 消息 类 型 ， 即 请 求 
JRX (Request) 和 了 响应 报 文 (Reponse) 。 当 Command 字段 设置 为 1 时， 这 个 RIP HE 
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就 是 请 求 报 文 。 刚 刚 启用 RIP 的 接口 会 通过 请 求 报 文 向 该 接口 连接 的 其 他 RIP E EH dS TH 
求 它们 的 路 由 信息 。 当 Command 字段 设置 为 2 时 ， 这 个 RIP 消息 就 是 响应 报 文 ， 接 收 到 
了 请 求 报 文 的 RIP 路 由 器 通过 响应 报 文 回 复 自 己 的 路 由 信息 ; 即使 没有 接收 到 请 求 消息 ， 
启用 了 RIP 的 路 由 器 也 会 在 每 次 更 新 计时 器 到 期 时 ， 通 过 响应 报 文 从 启用 了 RIP 的 接口 
周期 性 地 对 外 通告 自己 的 路 由 信息 。 因 此 ，RIP 响应 报 文 其 实 就 是 我 们 之 前 提 到 的 RIP 
通告 消息 。 
0 7 15 3l 
ep] «e |o | ome — 
路 由 条 目 1 的 IP 地 址 


路 由 2 的 地 址 簇 标识 符 路 由 2 的 外 部 路 由 标记 













路 由 条 目 1 












路 由 条 目 2 的 IP 地 址 


路 由 条 目 2 的 子 网 掩 码 
路 由 条 目 2 的 下 一 跳 
路 由 条 目 2 的 度量 


图 6-14 RIPv2 的 消息 封装 结构 (未 实施 认证 ) 


路 由 条 目 2 





地 址 簇 标识 符 (Address Family Identifier) 字段 的 作用 是 标识 这 条 路 由 的 地 址 
类 型 ， 如 果 地 址 为 IP 地 址 ， 则 这 个 字段 的 值 取 2 一 一 通过 这 个 字段 可 以 看 出 RIP 不 仅 文 
持 IP 地 址 ， 还 可 以 支持 其 他 协议 的 地 址 ;外 部 路 由 标记 (Route Tag) 字段 是 RIPv2 新 
增 的 字段 ， 这 个 字段 可 以 告诉 接收 方 路 由 器 ， 这 条 路 由 是 通过 RIP 学 习 到 的 ， 还 是 通过 
其 他 路 由 协议 学 习 到 的 。 

此 外 ， 我 们 通过 观察 图 6-14 不 难 发 现 ， 几 个 计时 器 参数 完全 没有 包含 在 RIP 的 封 
装 结构 中 。 这 说 明 RIP 路 由 器 相互 并 不 知道 对 方 是 如 何 设置 计时 器 参数 的 ， 由 此 可 以 推 
Wr RIP 的 任何 一 项 计时 器 参数 不 匹配 都 不 会 影响 路 由 器 之 间 交 互 路 由 信息 。 当 然 ， 相 信 
读者 根据 定义 也 不 难得 出 这 样 的 结论 : 如 果 工 程 师 将 一 台 RIP 路 由 器 上 的 更 新 计时 器 修 
改 得 比 其 直 连 RIP 路 由 器 的 老化 计时 器 还 长 ， 那 么 这 人 台 直 连 路 由 器 在 使 用 它 通 告 的 路 中 
转发 数据 包 时 ， 就 有 可 能 会 发 现 这 些 路 由 已 经 被 置 为 不 可 达 ， 甚 至 已 经 被 删除 。 

通过 上 面 介 绍 的 信息 ， 相 信 读 者 现在 大 致 地 了 解 RIPv2 的 工作 方式 。 下 面 我 们 把 这 
两 小 节 介 绍 的 知识 串联 起 来 ， 具 体 介 绍 一 下 RIPv2 是 如 何 工作 的 。 
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首先 ， 当 一 人 台 路 由 器 CARD) 的 某 个 接口 启用 了 RIPv2 协议 时 ， 这 人 台 路 由 器 就 会 封 
装 一 个 RIP 请 求 报 文 和 RIP 响应 报 文 ， 然 后 将 这 些 目 的 地 址 为 224. 0. 0.9、 目 的 端口 为 
UDP 520 的 报 文 从 局 用 了 RIPv2 的 接口 发 送出 去 。 其 中 ，RIP 请 求 报 文 的 目的 是 为 了 让 该 
接口 所 在 链 路 的 其 他 RIPv2 路 由 器 将 自己 的 路 由 信息 通过 RIP 响应 报 文通 告 给 自己 ;而 
RIP 响应 报 文 的 作用 则 显然 是 回访 接口 所 在 链 路 的 其 他 RIPv2 路 由 器 通告 自己 的 网 络 ， 
如 图 6-15 所 示 。 


12.1.1.0/24 


RIP 请 求 报 文 
RIP 响应 报 文 


图 6-15 路 由 器 通过 刚刚 启用 RIP 的 接口 在 网 络 中 发 送 组 播 RIP 报 文 
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此 时 ， 如 果 这 个 接口 连接 了 另 一 台 RIPv2 路 由 器 (AR2) ， 那 么 由 于 启用 了 RIPv2, 
因此 这 人 台 路 由 堪 就 会 监听 224. 0. 0. 9 这 个 组 播 地 址 。 当 它 接收 到 路 由 器 ARI 发 送 的 RIP 
请 求 消息 之 后 ， 它 发 现 这 个 消息 的 目的 地 址 就 是 224. 0. 0. 9， 因 此 会 进一步 对 数据 包 进 
行 解 封 装 ， 并 根据 数据 的 目的 端口 号 (UDP 5200 将 这 个 消息 交 给 RIP 进程 去 进行 处 理 。 
处 理 的 结果 当然 是 路 由 器 发 现 这 是 一 个 RIP 请 求 消息 ， 于 是 这 台 路 由 器 CAR2) 就 会 用 
RIP 响应 消息 发 送 自己 的 路 由 更 新 作为 回应 。 与 此 同时 ， 这 人 台 路 由 器 也 会 接收 到 请 求 方 
发 送 的 RIP 响应 消息 ， 于 是 这 人 台 路 由 器 会 运行 贝尔 曼 - 福 特 算法 计算 响应 消息 中 的 信息 ， 
然后 把 计算 出 去 往 各 个 网 络 的 最 优 路 由 放 进 自己 的 路 由 表 中 。 此 时 ， 针 对 这 些 新 路 由 的 
老化 计时 器 开始 计时 ， 如 图 6-16 rmn. 
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6-16 ”路 由 器 用 RIP 响应 报 文 回 应 RIP 请 求 、 更 新 路 由 表 并 针对 新 路 由 启动 老化 计时 器 





在 男 一 边 ， 当 请 求 方 (AR1) 通过 自己 刚刚 启用 RIPv2 的 接口 ， 接 收 到 了 对 方 路 由 
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器 CAR2) 发 送 的 RIPv2 响应 消息 之 后 ， 它 也 会 运行 贝尔 曼 -福特 算法 计算 啊 应 消息 中 的 
信息 ， 计 算出 去 往 各 个 网 络 的 最 优 路 由 ， 将 其 放 进 自己 的 路 由 表 中 ， 并 针对 这 些 路 由 局 
动 老化 计时 器 ， 如 图 6-17 Bran. 
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图 6-17 路 由 器 用 RIP WR SC SE BEER EH OCA ELORUBTER E JH 9)25 Mo VE FF] is 


fg *4— & I EH odi E LOG] Are A BEARES ER h AI EAR, ECMSA RIP 啊 
应 消息 对 外 发 送 。 此 时 ， 如 果 对 方 路 由 器 在 接收 到 这 个 RIP 啊 应 消息 时 ， 针 对 这 条 路 由 
的 老化 计时 器 还 没有 过 期 ， 那 么 它 就 会 重 置 老化 计时 器 并 重新 开始 计时 ， 期 符 在 下 一 个 
老化 周期 之 内 也 能 接收 到 这 个 或 这 些 路 由 更 新 消息 。 如 果 对 方 路 由 右 在 接收 到 这 个 RIP 
响应 消息 时 ， 针 对 这 条 路 由 的 老化 计时 器 已 经 过 期 ， 路 由 器 已 经 将 这 条 路 由 标记 为 不 可 
达 ， 并 且 局 动 了 垃圾 收集 计时 器 ， 那 么 路 由 器 会 重新 用 刚刚 接收 到 的 路 由 信息 中 了 解 到 
的 跳 数 重 新 激活 这 个 条 目 ， 同 时 重 置 老 化 计时 器 并 关闭 垃圾 收集 计时 器 。 

然而 ， 某 条 RIP 路 由 如 末 有 局 动 了 垃圾 收集 计时 露 ， 那 么 路 由 噩 驶 会 在 网 络 中 发 送 头 
于 这 条 路 由 不 可 达 的 更 新 消息 ， 让 其 他 路 由 卉 也 更 新 关于 这 条 路 由 已 经 不 可 达 的 信息 ， 
垃圾 收集 计时 器 超时 后 会 将 这 条 路 由 从 RIP 数据 库 中 彻底 删除 。 路 由 器 对 外 通告 不 可 达 
路 由 ， 其 目的 是 为 了 让 其 他 路 由 堆 也 能 及 时 清除 网 络 中 的 不 可 用 路 由 ， 这 与 我 们 接 下 来 
一 小 市 要 讨论 的 话题 紧密 相关 。 


6.3.3 RIP 的 环 路 避免 机 制 


我 们 在 前 文中 介绍 过 ，RIP 将 最 大 跳 数 定义 为 16 跳 ， 且 16 跳 表 示 该 网 络 不 可 达 。 
在 本 小 节 中 ， 我 们 介绍 RIP 其 他 的 环 路 避免 特性 和 机 制 ， 并 且 解 释 这 些 特性 为 什么 可 以 
防止 发 生 上 述 问题 。 

(OD 水 平分 割 

水 平分 割 (Split Horizon) 引入 的 规则 是 ， 禁 止 路 由 器 将 从 一 个 接口 学 习 到 的 路 
由 , 再 从 同一 个 接口 通告 出 去 。 为 了 解释 水 平分 割 的 效果 ,我 们 继续 沿 着 图 6-10 的 思路 
进行 演绎 ， 看 一 看 通过 水 平分 割 是 否 还 会 出 现 像 图 6-12 和 图 6-13 那样 的 环 路 。 

在 图 6-18 所 示 的 环境 中 ，AR1 的 El 接口 因为 某 种 原因 而 由 up 状态 变 为 了 down 状态 。 
所 以 ，AR1 从 自己 的 路 由 表 中 清除 了 去 往 12. 1. 2. 0 这 个 子 网 的 直 连 路 由 。 于 是 ，AR1 现在 
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并 不 知道 该 如 何 转 发 去 往 子 网 12. 1. 2. 0 的 数据 包 。 至 此 为 止 ， 一 切 都 和 图 6-10 相同 。 

然而 ， 由 于 AR 上 启用 了 水 平分 割 特 性 ， 因 此 图 6-11 所 示 的 情形 就 不 会 发 生 。 
为 AR2 上 去 往 12. 1. 2. 0/24 这 个 网 络 的 路 由 是 AR2 通过 自己 的 Eo 接口 接收 到 的 ， 所 以 
AR2 不 会 再 通过 自己 的 EO 接口 通告 去 往 12. 1. 2. 0/24 这 个 网 络 的 路 由 。 鉴 于 AR1 不 会 再 
从 AR2 那里 学 习 到 去 往 12. 1. 2. 0/24 网 络 的 路 由 ， 图 6-12 和 图 6-13 所 示 的 环 路 也 就 不 
会 发 生 。 








AR2 上 的 水 平分 割 : 
12.1.2.0/24 是 从 E0 接口 学 习 到 的 ， 不 能 再 通过 E0 接口 通告 出 去 
33.1.1.0/24 是 从 El 接口 学 习 到 的 ， 不 能 再 通过 El 接口 通告 出 去 
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图 6-18 水 平分 割 防止 了 网 络 中 出 现 环 路 





(2) 毒性 反 转 

毒性 反 转 (Poison Reverse) 和 水 平分 割 的 理念 相同 ， 做 法 相似 ， 属 于 水 平分 
割 的 一 种 变 体 ， 因 此 很 多 人 称 之 为 带 毒性 反 转 的 水 平分 割 CSplit-Horizon Routing 
with Poison Reverse) 。 两 者 的 区 别 在 于 ， 如 果 说 水 平分 割 是 一 种 被 动 的 防 环 机 
制 ， 那 么 毒性 反 转 则 是 一 种 主动 的 防 环 机 制 。 毒 性 反 转 的 做 法 是 ， 当 路 由 器 从 一 个 
接口 学 习 到 一 条 去 往 某 个 网 络 路 由 时 ， 它 就 会 通过 这 个 接口 通告 一 条 该 网 络 不 可 达 
的 路 由 。 

有 了 水 平分 割 的 基础 ， 相 信 读 者 很 容易 理解 毒性 反 转 是 如 何 防 止 网 络 中 出 现 环 路 
的 。 我 们 还 是 通过 演绎 图 6-10 的 情形 来 解释 这 个 问题 。 

在 图 6-19 所 示 的 环境 中 ，AR2 通过 自己 的 EO 接口 学 习 到 了 去 往 12. 1. 2. 0/24 的 路 
由 。 由 于 AR 启用 了 毒性 反 转 ， 因 此 它 会 立刻 通过 自己 的 E0 接口 向 AR1 通告 一 条 
12. 1. 2. 0/24 这 个 网 络 通过 自己 的 跳 数 为 16 跳 的 信息 。 当 ARI 接收 到 这 条 信息 时 ， 就 知 
道 12. 1. 2. 0/24 通过 AR2 是 不 可 达 的 。 因此, 即使 在 ART 的 El 接口 因为 某 种 原因 而 变 为 
了 down 状态 , ARI 也 不 会 因为 以 AR2 作为 下 一 跳 路 由 器 来 转发 去 往 网 络 12. 1. 2.0/24 的 
数据 包 ， 而 图 6-13 所 示 的 情况 也 就 不 会 发 生 。 
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AR2 上 的 水 平分 割 : 
12.1.2.0/24 是 从 EO 接口 学 习 到 的 ， 要 通过 EO 接口 通告 一 条 该 网 络 的 16 跳 路 由 
33.1.1.0/24 是 从 El 接口 学 习 到 的 ， 要 通过 EI 接口 通告 一 条 该 网 络 的 16 跳 路 由 
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图 6-19 毒性 反 转 防止 了 网 络 中 出 现 环 路 


Ai: 

在 图 6-19 F, 3£ AR2 通过 EO 接口 通告 了 去 往 网 络 12.1.2.0 的 16 跳 路 由 之 后 ,AR1 
路 由 表 中 即 保留 了 这 条 路 由 。 但 请 注意 ， 我 们 这 样 绘图 旨 在 突出 毒性 反 转 的 效果 ， 方 便 
读者 理解 这 个 特性 。 实 际 上 ， 尺 管 毒性 反 转 确实 会 让 设备 (本 例 中 的 AR2 ) 通告 这 样 一 
条 路 由 ， 但 接收 方 〈 即 本 例 中 的 ART) 实际 上 并 不 会 将 这 条 不 可 达 的 路 由 保存 进 自己 的 
路 由 表 中 。 


路 由 毒化 CRoute Poisoning) 是 指 路 由 器 会 将 自己 路 由 表 中 已 经 失效 的 路 由 作为 
一 条 不 可 达 路 由 主动 通告 出 去 。 触 发 更 新 (Triggered Update) 顾名思义 ， 是 指 路 由 器 
在 网 络 发 生变 化 时 ， 不 等 竺 更 新 计时 器 到 时 就 主动 发 送 更 新 。 

这 两 种 机 制 结合 在 一 起 ， 可 以 迅速 将 网 络 出 现 了 变化 的 消息 通告 给 网 络 中 的 其 他 路 
由 器 ， 避 免 网 络 在 等 竺 计时 器 过 期 的 过 程 中 出 现 环 路 。 

我 们 还 是 根据 图 6-10 中 的 出 现 情形 来 解释 这 个 机 制 的 效果 。 在 图 6-20 所 示 的 环境 
HH, ARI 的 El 接口 因为 某 种 原因 而 由 up 状态 变 为 了 down 状态 。 此 时 ， 根 据 路 由 毒化 机 
制 ，AR1 应 该 将 自己 路 由 表 中 路 由 12. 1.2.0/24 已 经 失效 的 消息 通过 一 条 去 往 网 络 
12. 1. 2. 0/24 不 可 达 的 路 由 信息 通过 自己 启用 了 RIP 的 接口 通告 出 去 ， 又 根据 触发 更 新 
机 制 ， 在 网 络 出 现 变化 的 情况 下 ，AR1 应 该 直接 发 送 这 条 更 新 ， 而 非 等 待 更 新 计时 器 过 
期 。 于 是 ，AR1 在 发 现 12. 1. 2. 0/24 不 可 达 之 后 ， 立 刻 将 这 个 消息 通过 RIP 啊 应 消息 通 
告 给 了 AR2。AR2 在 接收 到 这 条 消息 之 后 ， 将 通过 ARI 去 往 12. 1. 2. 0/24 的 路 由 从 IP 路 
由 表 中 删除 ， 同 时 将 信息 转发 给 了 AR3。 
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图 6-20 路 由 毒化 与 触发 更 新 防止 网 络 中 出 现 环 路 





DIFs 

在 图 6-20 P, 3i AR1 通过 EO 接口 通告 了 去 往 网 络 12.1.2.0 的 16 跳 路 由 之 后 ,AR2 
路 由 表 中 即 保留 了 这 条 路 由 。 但 请 注意 ， 我 们 这 样 绘图 旨 在 突出 路 由 毒化 的 效果 ， 方 便 
读者 理解 这 个 特性 。 实 际 上 ， 尽 管 路 由 毒化 确实 会 让 监测 到 网 络 变 化 的 设备 ( 本 例 中 的 
ARA) 通告 这 样 一 条 路 由 ,但 接收 方 (无 论 是 本 例 中 的 AR2， 还 是 未 来 接收 到 RIP "S 
报 文 后 的 AR3 ) 实际 上 并 不 会 将 这 条 不 可 达 的 路 由 保存 进 自己 的 路 由 表 中 。 


通过 上 面 这 张 图 也 可 以 看 到 ,通过 路 由 毒化 和 触发 更 新 机 制 ， 东 个 网 络 和 暂时 “和 失 联 ” 
的 信息 会 在 瞬间 传 壳 整个 RIP 网 络 。 这 样 一 来 ， 网 络 中 也 就 没 有 哪 台 RIP P8 Ese n] UA 
继续 凭借 自己 的 过 期 路 由 条 目 ,向 其 他 路 由 器 声称 自己 还 有 办 法 癌 该 网 络 转发 数据 包 了 。 

综 上 所 述 ， 通 过 定义 最 大 跳 数 、 部 署 水 平分 割 /毒性 反 转 特性 、 提 供 路 由 毒化 和 触 
发 更 新 机 制 ，RIP 弥补 了 距离 矢量 型 路 由 协议 在 环 路 方面 的 天 然 缺 陷 。 但 这 些 举 措 本 喘 
又 会 引入 一 些 新 的 问题 ， 比 如 最 大 跳 数 限制 了 RIP 网 络 的 规模 、 水 平分 割 影响 了 网 络 的 
收敛 速度 、 毒 性 反 转 和 路 由 毒化 增加 了 网 络 中 传输 的 管理 流量 (RIP WV RO 。 因 此 ， 
距离 矢量 型 路 由 协议 尽管 拥有 配置 简单 、 部 署 方便 等 优势 ， 但 这 类 路 由 协议 在 网 络 〈 尤 
其 是 大 型 网 络 ) 中 还 是 呈 日 渐 失 势 的 态势 。 不 过 ，RIP 的 理论 和 配置 都 可 以 为 学 习 路 由 
技术 的 人 员 提 供 一 个 非常 理想 的 起 点 。 在 下 一 节 中 ， 我 们 会 详细 介绍 RIP 在 各 个 环境 中 
的 配置 方法 。 


6.4 RIP 配置 
在 本 节 中 ， 我 们 会 对 RIP 的 配置 方法 进行 介绍 。RIP 是 各 类 动态 路 由 协议 中 ， 配 
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置 最 简单 的 协议 。 因 此 , 读者 可 以 通过 学 习 RIP 的 配置 方法 来 熟悉 动态 路 由 协议 的 配 
置 方 法 。 

鉴于 RIPvl 在 实际 网 络 中 已 经 被 淘汰 ， 因 此 我 们 在 本 节 中 会 进行 章 点 介绍 的 ， 是 
RIPv2 的 配置 。 不 过 ， 考 虑 有 些 读者 可 能 希望 测试 〈 我 们 在 前 文中 介绍 过 的 ) 有 类 路 由 
协议 的 工作 方式 ， 我 们 首先 简单 演示 一 下 RIPvl 的 配置 方法 。 





二 RIPv1 配置 方法 不 感 兴趣 的 读者 可 以 直接 阅读 6.4.1 RIPv2 的 基本 配置 。 


在 本 小 节 中 ， 我 们 以 图 6-21 所 示 的 环境 为 例 ， 演 示 如 何在 路 由 器 ARI 和 AR2 上 配 
S RIPvl. 


PGI 


10.0.12.0/24 


S0/0/0 





10.0.1.0/24 10.0.2.0/24 
图 6-21 RIPv1 配置 案例 


在 这 个 网 络 中 ，AR1 和 AR 分 别 连接 一 个 LAN， 子 网 地 址 分 别 为 10. 0. 1. 0/24 和 
10. 0.2.0/24。 这 两 台 路 由 器 之 间 通 过 串 行 链 路 连接 在 一 起 ， 这 条 串 行 链 路 使 用 的 是 
10. 0. 12. 0/24 这 个 子 网 。 现 在 ， 管 理 员 要 在 AR1 和 AR 上 局 用 RIPv1， 并 在 RIPvl 中 通 
告 两 台 路 由 器 各 自 直 连 的 子 网 ， 使 PC1 与 PC2 之 间 能 够 进行 通信 。 例 6-1 展示 了 AR1 和 
AR2 上 的 配置 。 


例 6-1 在 路 由 器 AR1 和 AR2 上 配置 RIP 

[AR1j interface g0/0/0 

[ARI-GigabitEthernet0/0/0]ip address 10.0.1.254 24 
[ARI-GigabitEthernet0/0/0]quit 

[AR1]interface s0/0/0 

[AR1-Serial0/0/0lip address 10.0. 12.1 24 
[AR1-Serial0/0/0lquit 

[ARI ]rip 

[AR1-rip-l]lnetwork 10.0.0.0 

[AR2] interface g0/0/0 

[AR2-GigabitEthernet0/0/0]ip address 10.0.2.254 24 
[AR2-GigabitEthernet0/0/0]quit 

[AR2]interface s0/0/0 

[AR2-Serial0/0/0l]ip address 10.0. 12.2 24 
[AR2-Serial0/0/0]quit 

[AR2]rip 
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[AR2-rip-l]network 10.0.0.0 

从 例 6-1 中 可 以 看 出 ，AR1 和 AR 上 除了 常规 的 接口 配置 外 ,管理 员 使 用 系统 视图 命令 
rip 局 用 了 RIP， 并 且 默 认 就 是 运行 RIPv1。 这 条 命令 的 完整 句法 是 rip [process-id|， 其 
中 process-id 指 定 了 RIP 进程 也 。 如 果 像 本 例 的 配置 一 样 ， 管 理 员 没有 指定 process-id, 
路 由 器 将 会 使 用 1 作为 默认 的 进程 ID。 进 程 ID 只 具有 本 地 意义 ， 因 此 ART 和 AR2 上 就 算 配 
置 了 不 同 的 进程 ID， 它 们 之 间 也 能 够 相互 交换 RIP 路 由 信息 。 

当 管 理 员 在 系统 视图 中 配置 了 命令 rip 后， 路 由 器 的 所 有 接口 上 默认 是 禁用 RIP 进 
程 的 。 要 想 在 相应 的 接口 上 启用 RIP 进程 ， 管 理 员 必 须 在 RIP 视图 中 使 用 命令 network 
来 通告 主 类 网 络 。 这 条 命令 的 完整 句法 格式 为 network network-address， 一 旦 管理 员 
在 路 由 器 上 配置 了 这 条 命令 ,所 有 IP 地 址 属于 这 个 主 类 网 络 的 路 由 器 本 地 接口 都 会 参与 
RIP 路 由 。 以 本 例 来 说 , KEARE AR 上 输入 命令 network 10. 0. 0. 0 Z J& , ARI 的 G0/0/0 
和 50/0/0 接口 都 会 局 用 RIP 进程 ， 而 当 管 理 员 在 AR2 上 输入 命令 network 10.0.0.0 之 
后 ，AR2 的 G0/0/0 和 S0/0/0 接口 也 会 启用 RIP 进程 ， 这 是 因为 这 4 个 接口 的 IP 地 址 都 
在 10. 0. 0. 0 这 个 主 类 网 络 当 中 。 

由 于 RIPI 只 支持 有 类 网 络 ， 因 此 在 使 用 network 命令 进行 网 络 通告 时 ， 管 理 员 要 
按照 IP 地 址 A 类 、B 类 、C 类 的 分 类 原则 ， 通 告 主 类 网 络 并 且 无 需 写 明 掩 码 。 

通过 这 一 条 命令 ，RIPv1 的 配置 即 告 完 成 。 在 例 6-2 F, 我们 通过 查看 IP 路 由 表 中 
Hy RIP 路 由 ， 验 证 了 RIPvl 的 配置 效果 。 

例 6-2 验证 RIPv1 的 配置 效果 

[AR1jdisplay ip routing-table protocol rip 

Route Flags: R - relay, D - download to fib 


Public routing table : RIP 


Destinations : I Routes : I 


RIP routing table status : «Active? 


Destinations : 1 Routes : I 
Destination/Mask Proto Pre Lost Flags NextHop Interface 
To ni IM pn 


RIP routing table status : «Inactive» 
Destinations : 0 Routes : 0 


在 例 6-2 中 ， 我 们 使 用 命令 display ip routing-table protocol rip 展示 了 ARI 
上 IP 路 由 表 中 的 RIP 路 由 条 目 。 
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命令 display ip routing—table protocol rip 中 的 参数 rip 可 以 改 为 其 他 路 由 来 源 ， 比 如 
direct ( 直 连 ) 、static ( 静态 ) 、ospf 等 ， 通 过 这 种 方式 对 命令 输出 的 路 由 条 目 进行 限制 ， 
可 以 更 清晰 快速 地 找到 希望 查看 的 目标 路 由 。 


如 例 6-2 的 阴影 行 所 示 ， 路 由 器 R1 通过 S0/0/0 接口 学 习 到 了 一 条 RIP 路 由 ， 这 条 
路 由 的 目的 子 网 是 10. 0. 2. 0/24, 路 由 优先 级 是 100。 我们 在 第 4 章 的 表 4-1 中 曾经 介绍 
过 ，RIP 路 由 的 默认 优先 级 就 是 100。 此 外 ， 静 态 路 由 的 优先 级 是 60。 通 过 两 者 对 比 可 
知 ， 静 态 路 由 优 于 RIP 路 由 。 

例 6-3 测试 了 配置 的 最 终 效果 ， 管 理 员 从 PCI 上 对 PC 发 起 ping 测试 。 

例 6-3 在 PC1 上 验证 配置 结果 

PCl?»ping 10.0.2.10 


i 


Ping 10.0.2. 10- 32 data bytes, Press Ctrl C to break 
From 10.0.2.10: bytes-32 seq-1 ttl-126 time-93 ms 
From 10.0.2.10: bytes-32 seq-2 ttl-126 time-109 ms 
From 10.0.2.10: bytes-32 seq-3 ttl-126 time-109 ms 
From 10.0.2.10: bytes-32 seq-4 ttl-126 time-109 ms 
From 10.0.2.10: bytes-32 seq-5 ttl-126 time-93 ms 


-- 10.0.2. 10 ping statistics —— 
5 packet(s) transmitted 
5 packet(s) received 
0. 00% packet loss 
round-trip min/avg/max - 93/102/109 ms 
从 例 6-3 的 测试 可 以 看 出 ， 管 理 员 通过 在 路 由 器 ART 和 AR 上 配置 RIP 并 通告 各 自 
的 直 连 路 由 ， 使 拓扑 两 端子 网 中 的 主机 PCI 和 PC2 之 间 能 够 进行 通信 。RIPv1 虽然 实施 
简单， 但 前 文 也 提 过 它 的 不 足 之 处 。 因 此 ， 如 果 读 者 希望 在 网 络 中 实施 RIP， 那 还 是 需 
要 掌握 RIPv2 的 配置 和 参数 调试 方法 。 从 6. 4. 1 小 节 开 始 ， 我 们 就 会 通过 几 个 案例 来 详 
细 介 绍 RIPv2 的 配置 。 


6.4.1 RIPv2 的 基本 配置 


RIPv2 的 局 用 和 路 由 通告 与 RIPvl 非常 类 似 ， 本 小 节 会 使 用 与 RIPvl 配置 案例 相同 
的 拓扑 〈 见 图 6-21) 来 演示 RIPv2 的 配置 。 在 完成 基本 配置 之 后 ， 我 们 会 通过 这 个 拓扑 
分 别 展示 RIPv2 的 环 路 避免 机 制 : 水 平分 制 和 毒性 反 转 。 在 这 一 小 节 的 最 后 ， 我 们 还 会 
通过 手动 关闭 接口 的 方式 主动 在 拓扑 中 引入 变化 ， 借 此 展示 RIPv2 的 触发 更 新 。 

首先 ， 管 理 员 要 在 AR1 和 AR 上 启用 RIPvV2， 使 PC1 与 PC2 之 间 能 够 进行 通信 。 例 
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6-4 中 展示 了 ARI 和 AR2 上 的 配置 。 

例 6-4 在 路 由 器 AR1 和 AR2 上 配置 RIPv2 

[ARl]interface g0/0/0 

[ARI-GigabitEthernet0/0/0]ip address 10.0. 1.254 24 

[ARI-GigabitEthernet0/0/0]quit 

LAR1j interface s0/0/0 

[AR1-Serial0/0/0]ip address 10.0.12.1 24 

[AR1-Serial0/0/0]quit 

[AR1]rip 

[ARI-rip-llversion 2 

[AR1-rip-l]lnetwork 10.0.0.0 

[AR2]interface g0/0/0 

[AR2-GigabitEthernet0/0/0]ip address 10.0.2.254 24 

[AR2-GigabitEthernet0/0/0]quit 

[AR2]interface s0/0/0 

[AR2-Serial0/0/0lip address 10.0.12.2 24 

[AR2-Serial0/0/0]quit 

[AR2]rip 

[AR2-rip-llversion 2 

[AR2-rip-l]network 10. 0. 0.0 

从 本 例 中 可 以 看 出 ，RIPv2 的 启用 与 RIPvl 的 启用 之 间 就 差 了 一 条 命令 。 以 ARI 为 
例 ， 官 理 员 首先 在 系统 视图 中 使 用 命令 rip 启用 RIP 进程 1， 之 后 在 RIP 视图 中 使 用 命 
令 version 2。 这 条 命令 修改 了 RIP 的 运行 版 本 ， 鉴 于 华为 路 由 器 默认 使 用 的 RIP 版 本 
为 RIPV1， 因 此 大 要 使 用 RIPvV2， 管 理 员 需要 使 用 这 条 命令 把 版 本 修改 为 RIPv2. 

最 后 ， 管 理 员 在 RIP 视图 中 使 用 network 命令 通告 了 本 地 子 网 ， 这 条 命令 会 使 IP 
地 址 属于 通告 子 网 的 接口 启用 RIP 进程 。RIPv2 支持 VLSM， 但 在 配置 路 由 通告 时 仍 会 使 
用 主 类 网 络 。 例 6-5 中 展示 了 AR1 的 IP 路 由 表 , 其 中 用 阴影 标 出 了 ARL 通过 RIPv2 学 习 
到 的 路 由 。 

例 6-5 在 AR1 上 查看 IP 路 由 表 


[AR1jdisplay ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 8 Routes : 8 
Destination/Mask Proto Pre Lost Flags NextHop Interface 
10.0. 10/24 Direct 0 0 D 10.0. 1.254 GigabitEthernet0/0/0 
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10. 0. 1. 254/32 Direct 0 0 D 1270.0.1 GigabitEthernet0/0/0 
100202 RIP — 100 1. D 100122  . Serial0/0/0 
10.0.12. 0/24 Direct O0 0 D 100.12.| Serial0/0/0 
10.0.12. 1/32. Direct 0 0 D 12,0.0.1 Serial0/0/0 
10.0.12.2/32 Direct 0 0 D 10.0.12.2 Serial0/0/0 
127.0.0. 0/8 Direct 0 0 D 121.0.0.1 InLoopBackO0 
127.0.0.1/32. Direct 0 0 D 170.01 InLoopBack0 


从 AR1 的 IP 路 由 表 中 可 以 看 到 它 从 S0/0/0 接口 (连接 AR2) 学 来 的 RIP 路 由 ， 这 
条 路 由 的 Proto 仍 标记 为 RIP， 这 与 例 6-2 中 通过 RIPv1 学 到 的 路 由 标记 相同 ， 因 此 管 
理 员 通过 IP 路 由 表 无 法 判断 路 由 器 运行 的 RIP 版 本 。 

管理 员 可 以 使 用 命令 display rip 来 查看 RIP 的 更 多 详细 信息 ， 例 6-6 展示 了 这 条 
命令 在 ARI 上 的 输出 信息 。 

例 6-6 在 AR1 上 使 用 命令 display rip 

[AR1jdisplay rip 

Public VPN-instance 

RIP process | 


RIP version :2 
Preference < : 100 
Checkzero : Enabled 
Default-cost : 0 
summary : Enabled 
Host-route : Enabled 


Maximum number of balanced paths : 32 
Update time  : 30 sec Age time : 180 sec 
Garbage-collect time : 120 sec 
Graceful restart : Disabled 
BFD : Disabled 
silent-interfaces : None 
Default-route : Disabled 
Verify-source : Enabled 

-- Networks: 
40. 0. 0. 0 
Configured peers : None 
Number of routes in database : 4 
Number of interfaces enabled : 2 
Triggered updates sent : 20 
Number of route changes : IT 


Number of replies to queries : 8 
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Number of routes in ADV DB 3 


Total count for 1 process : 
Number of routes in database : 4 
Number of interfaces enabled : 2 
Number of routes sendable in a periodic update : 8 


Number of routes sent in last periodic update : 4 


从 例 6-6 中 可 以 看 出 ， 命 令 display rip 能 够 查看 有 关 RIP 的 更 多 信息 ， 其 中 包 
插 这 台 路 由 器 上 使 用 的 RIP 进程 号 (默认 1) 、 版 本 号 (默认 1， 管 理 员 通过 RIP 视图 
的 命令 version 2 将 其 修改 为 2) 、 优 先 级 (默认 1000 ， 以 及 通告 的 网 络 (管理 员 使 
用 network 命令 通告 的 本 地 子 网 ) 。 其 他 参数 比如 汇总 、 默 认 路 由 等 ， 会 在 接 下 来 的 
此 个 小 节 中 一 一 大 组 ， 

接 下 来 ， 我 们 会 在 这 个 环境 中 通过 抓 包 的 形式 验证 RIPv2 的 水 平分 割 特 性 。 

(1) RIPv2 水 平分 割 

要 想 查 看 案例 环境 中 ARI 的 RIPv2 水 平分 割 特 性 是 否 启用 ， 管 理 员 可 以 使 用 命令 
display rip 1 interface s0/0/0 verbose 进行 判断 ， 例 6-7 中 展示 了 这 条 命令 的 输出 
信息 。 

例 6-7 查看 AR1 上 的 RIPv2 水 平分 割 状态 

[AR1]display rip 1 interface s0/0/0 verbose 

Serial0/0/0 (10. 0. 12. 1) 


State : DP MTU : 500 
Metricin p 

Metricout l 

Input : Enabled Output : Enabled 
Protocol : RIPv2 Multicast 

Send version : RIPv2 Multicast Packets 


Receive version : RIPv2 Multicast and Broadcast Packets 


Poison-reverse : Disabled 
Split Horizon ^ — Enabled 

Authentication type : None 

Replay Protection : Disabled 


例 6-7 所 示 命 令 可 以 查看 接口 上 有 关 RIP 进程 的 详细 信息 ， 其 中 不 仅 可 以 看 到 水 平 
分 割 《〈 阴 影 部 分 ) 特性 默认 已 启用 ， 还 可 以 看 到 毒性 反 转 特性 默认 已 禁用 。 

在 这 个 环境 中 ， 以 AR1 为 例 ， 它 通过 S0/0/0 接口 ， 从 AR2 收 到 了 去 往 10. 0. 2. 0/24 
的 RIPv2 路 由 ， 根据 水 平分 割 规则 ， 它 不 能 够 将 这 条 路 由 再 从 S0/0/0 接口 发 送出 去 。 下 
面 我 们 通过 在 ARI 50/0/0 接口 上 抓 包 ， 奏 看 它 发 出 的 RIPv2 路 由 通告 条 目 ， 如 图 6-22 
所 示 。 
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| Eile Edit View Go Capture Analyze tiie “Telephony -1 
LELE [I a Ey [e T 


| "— = diss ee beh Ci m z : — "— — 


!INo. Time Source Destination Protocol Info 

: 10 13.073000 10.0.12.2 24.0.0.9 RIPv2 Response 
19 35.787000 10.0.12. 224.0.0.9 RIPV2 Response 
20 39.219000 .Q. 17. 24.0.0.9 RIPV2 Response 
33 60.950000 10.0.17. 224.0.0.9 RIPV Response 
36 70.279000 10.0.12.;7 224.0.0.9 RIPV Response 


224.0.0.9 RIPV2 Response 








Frame 43: 56 bytes on wire (448 bits), 56 bytes captured (448 bits) | 
Point-to-Point Protocol | 
Internet Protocol, Src: 10.0.12.1 (10.0.12.1), Dst: 224.0.0.9 (224.0.0.9) | 
User Datagram Protocol, src Port: router (520), Dst Port: router (520) | 
j| 2 Routing information Protocol | 
Command: Response (2) : 


Routing Domain: 0 
H IP Address: 10.0.1.0, Metric: 1 


40000 ff 03 00 21 45 cO 00 34 03 f8 00 00 Oe 11 bi f7 ——i m Ac 

{0010 Oa 00 Oc Oi eO OO OO O9 02 08 O2 08 00 20 f9 8d  ........ ..... .. 
{0020 02 02 00 00 00 02 00 O00 Oa 00 Oi OO ff ff ff 00  ........ ........ 
40030 4300 00 00 00 00 00 00 O1 


| 
| 
version: RIPv2 (2) 
| 
| 
| 
| 
| 
| 


: 9s Standard input: <live capture i in ' progre.. || Packets: 56 56 Displaye... | Profile: Default 


图 6-22 ARI S0/0/0 接口 的 抓 包 ， 通告 1 1 条 路 由 





从 图 6-22 的 抓 包 截图 可 以 看 出 ， 源 地 址 为 10. 0. 12. 1 CARI 的 S0/0/0 %0), H 
的 地 址 为 组 播 地 址 224. 0. 0.9 CRIPv2 使 用 的 组 播 地 址 ) 的 数据 包 中 ，RIPv2 通告 了 一 条 
路 由 : 10. 0. 1. 0， 度 量 值 为 1。 这 也 就 是 说 ，AR1 并 没有 将 它 通过 s0/0/0 接口 学 到 的 
10. 0. 2. 0 路 由 , 再 次 通过 S0/0/0 接口 发 布 出 去 一 一 这 正 是 RIPv2 水 平分 割 特性 的 结果 。 

(2) RIPv2 毒性 反 转 

接 下 来 ， 我 们 继续 沿用 上 述 案 例 环境 ， 但 我 们 需要 在 前 一 案例 配置 的 基础 上 ， 在 
AR1 和 AR2 的 S0/0/0 接口 开局 毒性 反 转 特性 。 例 6-8 中 展示 了 启用 毒性 反 转 特性 的 配 
置 命 令 

例 6-8 在 AR1 和 AR2 上 启用 毒性 反 转 特性 

[AR1j interface s/0/0 

[ARI-Serial0/0/0]rip poison-reverse 

[AR2]interface s0/0/0 

[AR2-Serial0/0/O]rip poison-reverse 

毒性 反 转 特性 是 在 接口 上 局 用 的 ， 因 此 ， 管 理 员 分 别 在 ARI 和 AR2 的 S0/0/0 接口 
上 局 用 了 毒性 反 转 特性 。 管 理 员 还 是 可 以 使 用 前 面 查看 水 平分 割 特性 的 命令 来 查看 毒性 
反 转 特性 的 状态 。 例 6-9 中 展示 了 ARL 上 这 条 命令 的 输出 信息 。 

例 6-9 在 AR1 上 查看 毒性 反 转 特性 


[AR1jdisplay rip 1 interface s0/0/0 verbose 
Serial0/0/0 (10. 0. 12. 1) 
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state . UP MTU : 500 
Metricin DO 

Metricout : l 

Input : Enabled Output : Enabled 
Protocol : RIPv2 Multicast 

Send version : RIPv2 Multicast Packets 


Receive version : RIPv2 Multicast and Broadcast Packets 


Poison-reverse : Enabled 
split-Horizon : Enabled 
Authentication type : None 

Replay Protection : Disabled 





从 例 6-9 的 命令 输出 信息 中 可 以 看 出 ， 现 在 ARI 上 已经 启用 了 毒性 反 转 特性 。 当 路 
由 器 接口 上 同时 局 用 了 RIPv2 水 平分 制 和 毒性 反 转 特性 时 ， 毒 性 反 转 特性 占 优 。 现 在 我 
AIFA ARI 的 S0/0/0 接口 上 抓 包 ， 看 看 现在 ART 发 出 的 RIPv2 通告 中 都 包含 哪些 路 由 ， 
如 图 6-23 所 示 。 


ile Edit View Go Ci Analyze Statistic: Help 


e Ej x 2alteeg 7 X BIG ee 


Expression.. Clear Apply 


Protocol Info 


RIPv2 Response 
RIPv2 Response 
RIPv2 Response 





i 
- 


i 

| 

$ 

| 

Frame 14: 76 bytes on wire (608 bits), 76 bytes captured (608 bits) | 

Point-to-Point Protocol i 

Internet Protocol, Src: 10.0.12.1 (10.0.12.1), Dst: 224.0.0.9 (224.0.0.9) | 

User Datagram Protocol, Src Port: router (520), Dst Port: router (520) | 
Routing Information Protocol 

Command: Response (2) 
version: RIPv2 (2) 

Routing Domain: O 

| 

i 

| 

| 

|i 

i 

| 

$ 

| 


ip BH) 


i 
i Œ IP Address: 10.0.1.0, Metric: 1 
| & IP Address: 10.0.2.0, Metric: 16 


0000 ff 03 00 21 45 cO 00 48 04 5f OO OO Oe 11 bi 7c ns ilesdi xcrekesl 
0010 Oa 00 Oc O1 eO OO OO O9 02 08 02 08 00 34 d8 50  ........ ..... 4.P rad 
0020 02 02 00 00 OO 02 OO OO Oa 00 O1 OO ff ff ff O0  ........ ........ E 
0030 00 00 00 00 00 00 00 01 00 02 00 O00 Qa 0002 Q0  ........ ........ 
p ff ff ff 00 Oa 00 Oc 02 GO 00 00 IO. — — |... eses 





© Stiodard vpt inim = capture i in progre». | Packets: E 2 Displaye... Prom Default 


Ú S 


图 6 6-23 ARI S0/0/0 pnm" 通告 2 条 路 由 





从 图 6-23 的 抓 包 截 图 可 以 看 出 ,开启 了 毒性 反 转 后 , ARl 从 S0/0/0 接口 发 出 的 RIPv2 
路 由 变 为 了 2 条 ， 其 中 一 条 是 自己 直 连 路 由 10. 0.1.0， 另 一 条 是 从 AR 学 到 的 路 由 
10. 0. 2.0。 也 就 是 说 ，AR1 将 从 S0/0/0 接口 学 到 的 路 由 10. 0. 2. 0 再 次 从 该 接口 通告 了 
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出 去 ， 同 时 把 度量 值 设置 为 16。 通 过 度量 值 16 表示 路 由 不 可 达 ， 主 动 消除 了 产生 环 路 
的 可 能 性 ， 这 就 是 启用 了 毒性 反 转 的 效 琳 。 

(3) RIPv2 触发 更 新 

接 下 来 ， 我 们 继续 之 前 的 案例 和 配置 ， 来 展示 RIPv2 触发 更 新 的 效果 。 为 了 使 网 络 
中 出 现 拓扑 变动 ,我 们 会 手动 关闭 AR2 的 60/0/0 接口 ,让 子 网 10. 0. 2. 0/24 变 得 不 可 达 。 
例 6-10 中 展示 了 AR2 上 的 配置 信息 。 

例 6-10 手动 关闭 AR2 的 G0/0/0 接口 


[AR2] interface g0/0/0 
[AR2-GigabitEthernet0/0/0]shutdown 


当 管 理 员 关闭 了 AR2 的 60/0/0 接口 后 , 我 们 仍 在 ARI 的 S0/0/0 接口 抓 包 , 验证 AR2 
是 否 发 来 了 通告 子 网 10. 0. 2. 0/24 不 可 达 的 触发 更 新 ， 如 图 6-24 所 示 。 


File Edit View Go See dd Statistics — Tools Help 


| e DX e a 
Filter: rip + Expression. Clear Apply 


No. Time Source Destination Protocol info 


156 3272.7/19000 19.0. 12.1 -0.0.9 RIPV2 2o 
169 353./94000 10.0.12. 224. 0. 0. 
170 3253.869000 10. 0. 12. 


184 382.920000 10.0.12 24.0.0. Response 
185 384.027000 10.0.12. : 24.0.0.9 Response 
194 407.069000 1 is 24.0. 0. 8 v2 Response 


3i Frame TU 56 PRSE on wire (448 bits), 56 bytes captured (448 bits) 
i Point-to-Point Protocol 
g Internet Protocol, Src: 10.0.12.2 (10.0.12.2), Dst: 224.0.0.9 {224.0.0.9} 
© User Datagram Protocol, src Port: router (520), Dst Port: router (520) 
| z Routing Information Protocol 
Í Command: p (2) 
version: RIPv2 (2) 
Routing ponin Ü 
4j IP Address: 10.0.2.0, Metric: 16 


21 45 cO 4 04 Ba 00 00 Oe 11 bi 64 ! 
02 eO 00 i 02 08 0O? 08 OO 20 f8 7d 

00 O0 02 0 Oa 00 02 00 ff ff ff 00 

00 00 O0 





回 Ready io rey es v capture ——— — | Packets 198 8 Display.. Profile Defaut ee 


图 6-24 AR1 S0/0/0 — 收 到 触发 更 新 


从 图 6-24 所 示 抓 包 截 图 可 以 看 出 ,AR1 的 s0/0/0 接口 上 收 到 了 源 地 址 为 10. 0. 12.2 
(AR2 的 pa Iw ， 目 的 地 址 为 224. 0. 0.9 CRIPv2 使 用 的 组 播 地 址 ) 的 触发 更 新 
包 。 这 里 只 包含 一 条 状态 发 生 了 变化 的 路 由 : 10. 0. 2.0， 而 度量 值 16 则 表示 这 条 路 由 
ee 

AR1 收 到 这 条 触发 更 新 后 , 会 立即 把 这 条 路 由 从 P 路 由 表 中 删除 , 无 需 等 待 。 因此 ， 
触发 更 新 可 以 加 速 网 络 的 收敛 。 
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6.4.2 Bog RIPv2 路 由 目 动 汇总 


一 些 读者 可 能 已 经 从 例 6-6 命令 display rip 的 输出 信息 中 ， 看 到 了 本 小 节 介 绍 的 
重点 “Summary : Enabled" (汇总 : CAH) 。 这 行 信 息 表 示 当 前 运行 的 RIP 已 启用 了 
路 由 目 动 汇 总 功能 ， 实 际 上 ， 华 为 路 由 器 上 的 RIPvl 和 RIPv2 默认 都 启用 了 路 由 自动 汇 
总 功能 。 

在 局 用 了 路 由 目 动 汇总 功能 后 ，RIP 在 问 其 他 网 络 通告 同一 个 主 类 网 络 中 的 子 网 路 
由 时 ， 它 会 将 这 些 子 网 的 路 由 汇总 为 一 条 有 类 网 络 的 路 由 进行 通告 。 这 样 做 的 好 处 在 于 
可 以 减 小 路 由 表 的 大 小 ， 并 且 降 低 网 络 上 传输 的 RIP 消息 数量 ， 但 它 的 缺点 所 带 来 的 破 
坏 有 时 远 远 大 于 优点 珊 来 的 好 处 。 在 本 小 节 中 ， 我 们 将 通过 案例 展示 路 由 自动 汇总 带 来 
的 危害 。 

由 于 RIPv1 并 不 文 持 VLSM, 因此 RIPv1 会 始终 局 用 路 由 自动 汇总 功能 。 在 RIPv2 H, 
管理 员 可 以 通过 RIP 视图 的 命令 undo summary 来 禁用 路 由 自动 汇总 功能 。 实 际 上 ， 华 为 
对 RIPv2 的 目 动 汇 总 进行 了 优化 : 只 有 当 接 口上 禁用 了 水 平分 割 特性 后 ，RIPv2 才 会 执 
行 目 动 汇总 。 华 为 路 由 堪 默认 接口 的 水 平分 割 特性 是 月 用 的 ， 因 此 在 RIPv2 发 出 的 报 文 
中 并 没有 上 自动 汇总 的 路 由 条 目 ， 而 上 只 有 明细 路 由 条 目 。 

本 小 节 以 如 图 6-25 所 示 的 网 络 为 例 ,AR1 和 AR3 的 LAN 接口 上 各 自 连 接 了 4 个 子 网 ， 
这 4 个 子 网 是 同一 个 主 类 网 络 的 不 同 子 网 ,同时 这 两 台 路 由 器 都 通过 串 行 链 路 接口 与 AR2 
相连 。3 台 路 由 器 都 运行 RIPv2， 本 小 节 先 展示 华为 路 由 器 上 RIPv2 的 配置 以 及 默认 的 路 
由 通告 效果 ， 再 讨论 关闭 接口 的 水 平分 割 特 性 后 ， 令 上 自动 汇总 特性 真正 生效 ， 吾 看 目 动 
汇总 后 的 路 由 通告 效果 ， 并 分 析 目 动 汇 总 在 这 个 网 络 中 市 来 的 问题 。 


AR2 










192.168.12.0/30 192.168.23.0/30 


S0/0/1 





10.0.0.0/19 10.0.128.0/19 
子 网 2: 10.0.32.0/19 | : 10.0.160.0/19 
子 网 3: 10.0.64.0/19 

: 10.0.96.0/19 


6-25 RIPv2 路 由 自动 汇总 案例 拓扑 


: 10.0.192.0/19 
10.0.224.0/19 





6-25 中 列 出 了 AR1 和 ARS 上 的 各 自 4 个 子 网 / 掩 码 ， 例 6-11 展示 了 ARL、AR2 和 


一 246 一 


AR3 上 的 接口 配置 ， 路 由 器 接口 IP 地 址 的 配置 已 经 展示 过 很 多 次 ， 
式 查 看 接口 的 状态 。 


例 6-11 查看 路 由 器 接口 的 状态 


[AR1]display ip interface brief 


*down: administratively down 


!down: FIB overload down 


"down: standby 
(1): loopback 
(s): spoofing 


(d): Dampening Suppressed 


The number of interface 
The number of interface 
The number of interface 


The number of interface 


Interface 
Ethernet0/0/0 
Ethernet0/0/1 


GigabitEthernet0/0/0 oS 
GigabitEthernet0/0/1 — — — 


GigabitEthernet0/0/2 


NULLO 

Serial0/0/0 
Serial0/0/1 
Serial0/0/2 
Serial0/0/3 


[AR2]display ip interface brief 
*down: administratively down 


!'down: FIB overload down 


"down: standby 
(1): loopback 
(s): spoofing 


that 
that 
that 
that 


Un 





(d): Dampening Suppressed 


The number of interface 


The number of interface 
The number of interface 


The number of interface 


Interface 


that 


that 
that 


that 


is UP in Physical is 6 
is DOWN in Physical is 5 


is UP in Protocol is 5 


is DOWN in Protocol is 5 


I EMO 64 254 Ag C0 
GisabitBthernetO/O/3 —— 


Is 
is 
18 


is 





IP Address/Mask Physical 
unassigned down 


unassigned down 
10.0. 32. 254/19. 


10.0.96.254/19 


unassigned up 


S E0812 100 p 


unassigned down 
unassigned down 


unassigned down 


UP in Physical is 3 


DOWN in Physical is 8 
UP in Protocol is 3 


DOWN in Protocol is 8 


IP Address/Mask Physical 
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在 这 里 我 们 换 一 种 方 


Protocol 


down 


down 





Protocol 


dal = 
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Ethernet0/0/0 
Ethernet0/0/1 
GigabitEthernet0/0/0 
GigabitEthernet0/0/1 
GigabitEthernet0/0/2 
GigabitEthernet0/0/3 
NULLO 

Serial0/0/0 
Serial0/0/1 
Serial0/0/2 
Serial0/0/3 


[AR3]display ip interface brief 


*down: administratively down 
!'down: FIB overload down 
"down: standby 

(1): loopback 

(s): spoofing 

(d): Dampening Suppressed 
The number of interface that 
The number of interface that 
The number of interface that 


The number of interface that 


Interface 
Ethernet0/0/0 
Ethernet0/0/1 
GigabitEthernet0/0/0 
GigabitEthernet0/0/1 
GigabitEthernet0/0/2 
GigabitEthernet0/0/3 
NULLO 

Serial0/0/0 
Serial0/0/1l 
Serial0/0/2 
Serial0/0/3 


is 


is 


unassigned 
unassigned 
10. 8. 4. 2/24 
10.8.5. 2/24 
10. 8. 6. 2/24 
10. 8. 7. 2/24 


unassigned 


- 192. 168. 12, 2/30 — 
192. 168. 23. 2/30 


unassigned 


unassigned 


UP in Physical is 6 
DOWN in Physical is 5 


is DF ih Protocol is 5 


is 


DOWN in Protocol is 5 


IP Address/Mask 
unassigned 


unassigned 


10.0, 128. 254/18. 


.. 10.0.160.254/19 - 
.. 10. 0. 192. 254/19 
”10.0.224 254/19 


unassigned 


unassigned 


192. 168. 23. 1/30 


unassigned 


unassigned 


down 
down 
down 
down 
down 


down 


up 


o 


up 
down 


down 


Physical 
down 


down 


up 


up 
up 
up 
up 
down 
up 
down 


down 


down 
down 
down 
down 
down 
down 


up (s) 


a 
em 7 


down 


down 


Protocol 
down 
down 
up 
up 
up 
up 
up (s) 
down 
up 
down 


down 


在 例 6-11 中 ， 我 们 使 用 命令 display ip interface brief 查看 了 路 由 器 接口 的 IP 
地 址 和 状态 。 从 命令 的 输出 内 容 中 ,我 们 可 以 看 出 本 例 中 使 用 的 接口 上 都 已 经 配置 了 IP 
地 址 ， 并 且 接 口 状态 都 是 up/up。 接 着 ， 管 理 员 要 在 3 台 路 由 器 上 分 别 局 用 RIPv2， 并 通 
告 所 有 本 地 子 网 。 我 们 先 从 AR2 开始 ， 详 见 例 6-12。 


= ANN c 


例 6-12 TE AR2 上 配置 RIPv2 并 通告 本 地 子 网 
[AR2]rip 
[AR2-rip-l]version 2 
[AR2-rip-l]network 192. 168. 12.0 
[AR2-rip-l]lnetwork 192. 168. 23. 0 
从 AR2 的 配置 中 可 以 看 出 ， 管 理 员 使 用 了 6.4.1 小 节 展 示 的 命令 将 RIP 版 本 更 改 为 
版 本 2。 由 于 在 AR2 上 只 有 两 个 接口 需要 参与 RIPv2 进程 : 分 别 是 连接 ARI 和 AR3 的 接 
口 ， 因 此 管理 员 通 过 network 命令 通告 了 这 两 个 接口 所 连接 的 子 网 。 
接 下 来 我 们 换 一 种 方法 查看 AR1 和 AR 上 的 配置 ， 如 例 6-13 Brzs. 
例 6-13 ”查看 AR1 和 AR3 上 的 RIP 配置 
[AR1]display current-configuration configuration rip 
# 
rip I 
version 2 
network 10.0.0.0 
network 192. 168. 12. 0 
= 
return 
[AR1] 
[AR3]display current-configuration configuration rip 
# 
ri i 
version 2 
network 10. 0. 0. 0 
network 192. 168. 23. 0 
# 
return 
[AR3] 
例 6-13 使 用 命令 display current-configuration configuration rip 查看 了 路 
由 右上 的 RIP 配置 。 从 AR1 和 AR3 的 RIP 配置 中 ， 我 们 可 以 看 出 这 两 台 路 由 器 上 也 运行 
的 是 RIPv2, 它们 也 各 目 宣告 了 两 个 网 络 。 注 意 昌 然 RIPv2 文 持 VLSM, 但 在 使 用 network 
通告 子 网 时 , 管理 员 仍然 要 使 用 主 网 络 进行 通告 , 因此 命令 输出 内 容 中 显示 的 是 network 
10. 0. 0. 0. 
在 RIP 进程 配置 完成 后 , 例 6-14 中 展示 了 AR2 的 IP 路 由 表 , 以 查看 AR2 通过 RIPv2 
学 到 的 路 由 。 
例 6-14 查看 AR2 通过 RIPv2 学 到 的 路 由 
[AR2]display ip routing-table protocol rip 
Route Flags: R - relay, D - download to fib 
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Public routing table : RIP 


Destinations : 8 Routes: B — 


RIP routing table status : «Active» 


Destinations : 8 Routes : 8 


Destination/Mask Proto Pre Lost Flags NextHop Interface 


10.0.0.0/19 RIP 100 1 D 19516812 1 005 
10.0.32.0/19 RIP 100 | D * 192.168.121 ^ Seriaig/0/0 
10.0.64.0/19 RIP 100 1 "p .192.168.12.1 SerialU/0/0 
i0058 0/19 RIP 100 1 D  192.168.12.1  Serial0/0/0 

10.0.128.0/19 RIP 100 1 D 192.168.231 Serialo 
10.0.160.0/19 RIP i00 Y D 192.168.23.1 A Serialo/0/1 
10.0.192.0/19 RIP id i o D 1921682331 S00 
10 0 2340/719 MP de |^ D 192.168.931 ^ SemmidAVi 


RIP routing table status : «Inactive» 


Destinations : 0 Koutes : 0 


为 了 简化 AR2 路 由 表 中 的 内 容 ， 管 理 员 使 用 命令 display ip routing-table 
protocol rip 只 合 看 通过 RIP 学 到 的 路 由 。 从 案例 中 第 一 部 分 阴影 可 以 看 出 ，AR2 通过 
RIP 学 到 了 8 个 目的 地 ， 分 别 有 8 条 路 由 。 

虽然 从 例 6-6 所 示 的 display rip 命令 输出 内 容 中 可 以 看 出 RIPv2 默认 是 启用 了 自 
动 六 总 的 ， 但 我 们 通过 案例 实际 展示 了 华为 设备 针对 RIPv2 的 调整 。 为 了 展示 自动 汇总 
的 效果 ， 我 们 在 例 6-15 中 首先 在 ART 和 AR3 的 串 行 接口 上 禁用 RIP 的 水 平分 割 特性 。 

16-15 在 接口 上 禁用 RIP 水 平分 割 特性 

[ARl]interface s0/0/0 

[AR1-Serial0/0/0]undo rip split-horizon 

[AR3]interface s0/0/1 

[AR3-Serial0/0/O]undo rip split-horizon 

在 接口 视图 下 配置 RIP 水 平分 割 的 命令 是 rip split-horizon， 因 此 禁用 RIP 水 平 
分 割 的 命令 就 是 undo rip split-horizon. 

在 茶 用 了 水 平分 割 之 后 ， 让 我 们 再 次 查看 一 下 AR 的 路 由 表 ， 如 例 6-16 所 示 。 

16-16 25H RIP 水 平分 割 后 的 AR2 路 由 表 


[AR2]display ip routing-table protocol rip 
Route Flags: R - relay, D - download to fib 


e AB se 


Public routing table : RIP 





—  Destipations: 3 Routes : 4 2j 
RIP routing table status : «Active» 


Destinations : 3 Routes : 4 
Destination/Mask Proto Pre Cost Flags NextHop Interface 


192.168.12.1 . Serial0/0/0 
192.168.23.1 Serial0/0/1 
192.168.12.1  Serial0/0/0 
192.168.23.1 ^ Serial0/0/1l 


5574000098 MP 
o o P 300 1 | 
192. 168. 12.0/24 RIP 
192.168.23.0/24 RIP 





mM Ln ok Fr 
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RIP routing table status : <Inactive? 
Destinations : 0 Routes : 0 

现在 AR2 的 IP 路 由 表 变 得 完全 不 一 样 了 。 首 先 ， 读 者 应 该 关注 上 半 部 分 的 阴影 行 。 
这 部 分 信息 显示 出 AR2 通过 RIP 学 到 了 3 个 目的 地 ， 共 计 4 条 路 由 。 之 后 用 阴影 标 出 的 
两 行 是 去 往 同一 个 目的 地 的 两 条 路 由 ， 即 目的 地 10. 0. 0. 0/8， 这 两 条 路 由 的 下 一 跳 分 别 
为 AR1 和 AR3。 从 图 6-22 所 示 拓 扑 可 以 看 出 ，AR2 现在 的 这 个 路 由 表 与 网 络 拓扑 不 符 。 
如 果 按 照 这 个 路 由 表 转 发 数据 包 的 话 ，AR2 会 将 指向 AR1 和 AR3 的 两 条 路 由 当 作 等 价 路 
径 同 时 使 用 ， 这 样 一 来 会 有 大 量 数据 包 因 “碰巧 ” 选 到 了 错误 的 路 径 而 遭 到 下 一 跳 设 备 
丢 包 。 因 此 在 这 个 案例 网 络 中 ，RIPv2 的 路 由 自动 汇总 特性 必须 关闭 ， 才 能 使 网 络 正常 
Lipa 

最 后 再 看 另 两 条 路 由 ， 这 是 在 禁用 RIPv2 路 由 自动 汇总 (通过 启用 水 平分 割 特性 ) 
的 情况 下 ,并 没有 出 现 的 RIP 路 由 。 之 所 以 现在 会 有 这 两 个 网 络 , 是 因为 这 两 个 子 网 ( 尽 
管 没 有 跨越 主 类 网 络 的 边界 但 仍然 ) 被 汇总 为 了 主 类 网 络 (C 类 网 络 ， 掩 码 为 /24) . XX 
导致 路 由 条 目 中 包含 的 IP 地 址 数量 远 远 大 于 网 络 中 实际 使 用 的 IP 地 址 数量 ， 最 终 形成 
路 由 黑洞 。 并 且 这 两 个 网 络 在 汇总 前 ,各 自 的 子 网 掩 码 是 /30, 分 别 是 AR2 上 直 连 的 两 个 
网 络 。 对 于 直 连 网 络 来 说 ， 也 实在 无 需 再 通过 RIP 学 到 。 

综 上 所 述 ， 当 RIPv2 的 路 由 自动 汇总 特性 真正 生效 后 ，AR2 上 学 到 的 RIP 路 由 全 部 都 
是 无 用 路 由 。 AR2 上 的 路 由 表 大 小 是 缩小 了 一 半 , 但 整个 网 络 中 的 数据 包 路 由 全 部 乱 了 套 。 
鉴于 RIPv2 的 自动 汇总 特性 的 局 限 性 ， 管 理 员 可 以 根据 需要 进行 手动 路 由 汇总 。 在 6. 4. 3 
小 节 中 ， 我 们 将 继续 使 用 本 小 节 的 案例 拓扑 ， 在 本 小 节 的 基础 上 实施 手动 路 由 汇总 。 


本 实验 不 具备 现场 应 用 价值 ， 只 为 帮助 读者 学 习 RIPv2 的 相关 命令 及 效果 。 读 者 切 
勿 在 工程 项 目 中 模仿 本 实验 中 的 操作 。 
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6.4.3 配置 RIPv2 路 由 手动 汇总 


通过 6. 4. 2 小 节 展 示 的 案例 ， 我 们 看 到 了 RIP 自动 汇总 的 缺点 : 容易 产生 错误 和 无 
效 的 路 由 ， 导 致 路 由 黑洞 和 路 由 环 路 。 不 过 ， 华 为 设备 为 用 户 提供 了 手动 汇总 的 选择 ， 
使 定理 员 能 够 获得 汇总 带 来 的 好 处 ， 同 时 又 不 会 承担 因 自 动 汇 总 而 引入 的 风险 。 在 这 一 
小 三 中 ， 我 们 会 延续 6. 4. 2 小 节 的 环境 和 配置 ， 演 示 如 何在 华为 路 由 器 上 配置 RIPv2 手动 
ILo B| 6-26 复制 了 图 6-25 的 拓扑 环境 ， 并 计算 出 AR1 和 AR3 上 将 要 汇总 的 路 由 。 


AR2 






192.168.12.0/30 192.168.23.0/30 


S0/0 S0/0/1 






ARI B ARS 


: 10.0.128.0/19 
: 10.0.160.0/19 


10.0.0.0/19 


: 10.0.32.0/19 
: 10.0.192.0/19 


: 10.0.224.0/19 


10.0.64.0/19 
10.0.96.0/19 





汇总 : 10.00.0/17 汇总 : 10.0.128.0/17 
图 6-26 RIPv2 路 由 手动 汇总 案例 


在 图 6-26 中 ， 我 们 直接 写 明 了 子 网 路 由 和 汇总 路 由 。 关 于 汇总 路 由 的 计算 方法 ， 
我 们 已 经 在 第 4. 4. 3 小 节 《〈 和 静态 路 由 汇总 的 配置 ) 中 进行 了 演示 ， 并 且 在 第 4. 4. 4 小 节 
(汇总 静态 路 由 的 计算 与 设计 ) 中 进行 了 详细 的 介绍 。 下 面 ， 我 们 结合 本 例 中 的 环境 ， 复 
习 一 下 汇总 路 由 的 计算 方法 ， 同 时 验证 图 6-26 的 计算 结果 。 首 先 , 我 们 把 AR1 上 4 个子 
网 的 第 3 位 十 进 制 数值 转换 为 二 进 制 数值 ， 对 比 有 区 别 的 比特 位 : 

e 10. 0. 0. 0/19: 00 

e 10. 0.32. 0/19: 10. 0. 00100000. 0 

e  10.0.64.0/19: — 10.0. 01000000. 0 


e  10.0.96.0/19: 10. 0. 01100000. 0 





通过 对 比 可 以 看 出 ， 这 四 个 子 网 的 第 18. 19 位 (阴影 位 ) 有 变化 ， 换 句 话说 ， 这 4 
个 子 网 的 前 17 位 都 是 相同 的 ， 因 此 可 以 得 出 汇总 子 网 的 掩 码 为 /17。 再 把 AR3 上 4 个 子 
网 的 第 3 位 十 进 制 数 值 转换 为 二 进 制 数值 ， 对 比 有 区 别 的 比特 位 : 

e 10.0.128.0/19: 10.0. 10000000. 0 

e  10.0.160.0/19: 10.0. 10100000. 0 
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e  10.0.192.0/19: 10.0. 11000000. 0 

e  10.0.224.0/19: 10. 0. 11100000. 0 

通过 对 比 可 以 看 出 ， 这 4 个 子 网 也 是 第 18. 19 位 (阴影 位 ， 有 变化 ， 这 也 就 是 说 ， 
这 4 个 子 网 也 是 前 17 位 相同 ， 因 此 可 以 得 出 汇总 子 网 的 掩 码 为 /17。ARl 和 ARS 上 的 汇 
总 子 网 为 : 

e 10.0.0.0/17: 10. 0. 00000000. 0 

e  10.0.128.0/17: 10.0.10000000.0 

有 心 的 读者 一 定 在 之 前 的 列表 中 就 发 现 这 8 个 子 网 的 第 17 位 用 粗 体 字 突 出 显示 了 
出 来 。 这 是 为 了 向 读者 说 明 一 点 ， 即 如 果 这 三 台 路 由 器 构成 的 网 络 是 企业 网 的 一 部 分 ， 
比如 一 个 分 支 ， 那 么 这 个 分 支 网 络 在 向 企业 网 中 的 其 他 站 点 通告 路 由 时 ， 可 以 把 这 两 个 
汇总 路 由 再 次 汇总 为 10. 0. 0. 0/16. 





通过 分 析 这 个 子 网 汇总 案例 ， 我 们 复习 了 计算 汇总 网 络 的 地 址 和 掩 码 的 方法 。 如 采 
将 这 个 过 程 与 图 4-12 展示 的 “七 巧 板 ” 结 合 起 来 ， 读 者 也 能 够 意识 到 ， 在 划分 子 网 时 ， 
我 们 的 工作 步骤 与 本 小 节 展 示 的 计算 逻辑 正好 相反 : 管理 员 需 要 先 通过 网 络 地 址 的 第 17 
位 ,把 地 址 空间 分 为 两 个 子 网 ,接着 在 ARA 上 使 用 其 中 一 个 子 网 并 再 次 进行 划分 , 然后 
在 AR3 上 使 用 另 一 个 子 网 并 再 次 进行 划分 。 这 说 明 只 有 在 IP 地 址 的 规划 阶段 就 考虑 到 
汇总 的 需求 ， 才 能 够 在 需要 汇总 的 时 候 “ 刚 好 ”有 能 够 汇总 的 路 由 。 


对 于 RIPv2 的 手动 汇总 来 说 ， 配 置 是 最 后 一 步 ， 也 是 最 简单 的 一 步 ， 因 此 我 们 花 大 
篇 幅 再 次 梳理 了 计算 汇总 的 方法 ， 并 再 次 强调 事前 规划 的 重要 性 。 接 下来， 我们 来 看 看 
如 何在 华为 路 由 器 上 配置 RIPv2 手动 汇总 路 由 。 

RIPv2 的 手动 汇总 路 由 是 在 接口 视图 下 配置 的 ， 命 令 为 rip summary-address 
ip-address ip-address-mask， 其 中 子 网 掩 码 必须 配置 为 点 分 十 进 制 格式 。 在 接口 上 应 
用 了 这 条 命令 后 ， 接 口 在 向 外 通告 RIPv2 路 由 时 ， 就 会 抑制 所 有 属于 这 条 汇总 路 由 的 明 
细 路 由 ， 而 对 于 这 个 网 络 中 所 包含 的 子 网 统统 只 通告 一 条 汇总 路 由 。 在 配置 汇总 路 由 前 ， 
我 们 先 展示 一 下 ARI. AR2 和 AR3 上 当前 通过 RIP 学 到 的 路 由 信息 ， 详 见 例 6-17 所 示 。 

例 6-17 汇总 前 的 IP 路 由 表 

[ARl]display ip routing-table protocol rip 

Route Flags: R - relay, D - download to fib 


ee ee ee eame eo maama mamae samme sename M — — ee — MÀ ee ee À— M M ee M —À— MÀ ee eee — —— P eo ce —— eo eo ee MÀ MÀ —— oe ee Un € € M e € — ee ee € M — MÀ «MÀ MÀ À— t € ——— t t € eee en nn e — n — —— 









RIP routing table status : «Active? 
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Destinations : 5 Routes : 5 


Destination/Mask Proto Pre Cost Flags NextHop Interface 


10. 0. 128. 0/19 RIP 100 
10.0. 160. 0/19 RIP 100 
10. 0. 192. 0/19 RIP 100 
10. 0. 224. 0/19 RIP 100 
192. 168. 23. 0/30 RIP 100 


192. 168. 12.2. SerialQ0/0/0 
192. 1685. 2 2 Serial0/0/0 
197. 168. 12. 2 Serial0/0/0 
192. 168. 12. 2 Serial0/0/0 
192. 168. 12.2 Serial0/0/0 


Re B DO DO N 
C ow X V UC 


RIP routing table status : «Inactive»? 


Destinations : 0 Routes : 0 





[AR2]display ip routing-table protocol rip 
Route Flags: R - relay, D - download to fib 


Public routing table : RIP 


Destinations : 8 Routes : 8 


RIP routing table status : «Active? 


Destinations : 8 Routes : 8 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.0.0/19 RIP ^ 100 i- - D 3192108 12.1 Serial0/0/0 
PIZo NP wii ^ D 192108129 1 "Serfafug/O 
4000L0/19 RIP. 100 1 | D 192.168.121 Serialo 0/0 
11095.049 RIP 100 | D 192.168.12.1 Serial0/0/0 
uil2aoio Re ol — D- 195.168 221 Serialo 0 
5 100166 0/18 RIP 100 1 | D 121632331 Serialit 07d 
On RIP 100 1 D 192.168.23.1 Serial0/0/i 
和 oo we 100 1 D  192.168.23.1 Serial 0A 


RIP routing table status : «Inactive» 
Destinations : 0 Routes : 0 

[AR3]display ip routing-table protocol rip 

Route Flags: R - relay, D - download to fib 





Public routing table : RIP 





Destinations : 5 - Routes 5 


— AMP— 





RIP routing table status : «Active? 


Destinations : 5 Routes : 5 


Destination/Mask Proto Pre Cost Flags NextHop Interface 






E Serial0/0/1 
iom 





192. 168. 23.2 Serial0/0/1l 


= n^ Pn N N 
Cu uU uU v 


192. 168. 12. 0/30 RIP 100 


RIP routing table status : «Inactive»? 


Destinations : O Routes : 0 


过 3 台 路 由 器 的 路 由 表 我 们 可 以 看 到 ，AR1 和 AR 上 都 有 5 条 RIP 路 由 ， 其 中 包 
括 它 pa AR2 学 习 到 的 对 方 通告 的 4 条 10 网 段 路 由 , 由 于 中 间 经 历 了 AR 这 一 跳 , 因 
此 它们 的 开销 值 为 2。 而 AR2 则 通过 RIP 学 习 到 了 8 条 路 由 ， 鉴 于 这 8 条 10 网 段 的 路 由 
是 从 直 连 设备 学 来 的 ， 因 此 开销 值 为 1。 

例 6-18 展示 了 AR1 和 AR3 上 的 RIPv2 手动 汇总 配置 。 

例 6-18 在 AR1 和 AR3 上 配置 RIPv2 手动 汇总 

[AR1] interface s0/0/0 

[ARI-Serial0/0/Olrip summary-address 10.0.0.0 255. 255. 128. 0 

[AR3] interface s0/0/1 

[AR3-Serial0/0/llrip summary-address 10. 0. 128. 0 255. 255. 128. 0 

在 本 例 中 ， 管 理 员 在 AR1 的 S0/0/0 接口 上 配置 了 RIPv2 汇总 路 由 10. 0.0. 0/17, 使 
S0/0/0 接口 在 向 外 通告 这 个 子 网 的 路 由 时 , 只 通告 这 条 汇总 路 由 。 同 样 的 , 管理 员 在 AR3 
的 S0/0/1 接口 上 配置 了 RIPv2 汇总 路 由 10. 0. 128. 0/17， 使 S0/0/1 接口 在 回 外 通告 这 
个 子 网 的 路 由 时 ， 只 通告 这 条 汇总 路 由 。 例 6-19 中 展示 了 汇总 后 三 台 路 由 器 上 的 IP 路 
由 表 。 

例 6-19 汇总 后 的 IP 路 由 表 


[AR1jdisplay ip routing-table protocol rip 
Route Flags: R - relay, D - download to fib 
Public routing table : RIP 


Destinations : 2 Routes : 2 
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Destination/Mask Proto Pre Cost Flags NextHop Interface 
Uo Uson E  d99 T 21398327 Sri 
192. 168. 23. 0/30 RIP 100 1 D  I92.188 12 2 Serial0/0/0 


RIP routing table status : «Inactive»? 
Destinations : 0 Routes : 0 

[AR2]display ip routing-table protocol rip 

Route Flags: R - relay, D ~ download to fib 


Public routing table : RIP 


Destinations : 2 Routes :2 


RIP routing table status : «Active» 


Destinations : 2 Routes : 2 
Destination/Mask Proto Pre Cost Flags NextHop Interface 


= D 192 168.12. 1^  Serieiu/ó/0 
D 192.168.23.1 ^ Sérial0/0/1 


rp w 
7 RP 100 1 





RIP routing table status : «Inactive? 
Destinations : 0 Routes : 0 

[AR3]display ip routing-table protocol rip 

Route Flags: R - relay, D - download to fib 


Public routing table * RIP 





Destinations : 2 | 


RIP routing table status : «Active»? 


Destinations : 2 Routes : 2 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
W000 RP 100 2 . D. 1952 168.232 Serialo 
192. 168. 12. 0/30 RIP 100 | D 192. 168. 23.2 Serial0/0/1 


RIP routing table status : «Inactive? 


Destinations : 0 koutes : 0 


从 汇总 后 的 IP 路 由 表 可 以 看 出 ，3 台 路 由 器 上 的 RIP 路 由 数量 都 有 所 减少 : AR1 和 
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AR3 从 5 条 减少 为 2 条 ，AR2 则 从 8 条 减少 为 2 条 。 通过 观察 每 条 路 由 的 子 网 和 掩 码 , 我 
们 也 可 以 发 现 这 个 路 由 精确 反映 了 拓扑 的 实际 情况 ， 并 不 会 出 现 路 由 黑洞 和 路 由 环 路 。 
这 也 正 是 汇总 路 由 真正 应 该 实现 的 效果 以 及 带 来 的 好 处 : 缩小 路 由 表 、 减 少 网 络 中 传输 
的 路 由 管理 流量 、 降 低 路 由 器 查询 路 由 表 的 资源 开销 等 。 


6.4.4 配置 RIPv2 下 发 默认 路 由 


在 第 4 章 中 ， 我 们 已 经 介绍 了 默认 路 由 的 概念 ， 并 且 展 示 了 毅 态 默认 路 由 的 配置 。 
在 本 小 节 中 ， 我 们 会 介绍 第 一 种 动态 默认 路 由 : 由 RIP 下 发 的 默认 路 由 。 在 本 小 市 中 ， 
我 们 会 使 用 图 6-27 所 示 拓 扑 来 展示 RIP 默认 路 由 的 应 用 。 

ARI 默认 路 由 AR2 AR3 
| S0/0/2 SQ aen 


SO/0/O au 










连接 Internet 





198.4.8.10/30 10.0.12.0/24 10.0.23.0/24 


图 6-27 RIPv2 下 发 默认 路 由 使 用 的 拓扑 


在 图 6-27 所 示 网 络 中 ，AR1 的 S0/0/0 接口 连接 到 了 Internet， 这 个 接口 使 用 的 是 
H ISP (Internet 运营 商 ) 分 配 的 IP 地 址 198. 4. 8. 10/30， 同 时 管理 员 在 这 人 台 路 由 器 上 
配置 了 一 条 去 往 ISP 的 静态 默认 路 由 。 企 业 网 络 中 的 三 台 路 由 器 上 都 运行 RIPv2 协议 ， 
为 了 使 企业 中 的 用 户 都 能 访问 Internet， 工 程 师 配置 AR1 通过 RIPv2 协议 动态 下 发 默认 
路 由 。 这 3 台 路 由 器 上 的 配置 见 例 6-20 所 示 。 

例 6-20 3 台 路 由 器 上 的 配置 

[AR1] interface s0/0/0 

[ARI-Serial0/0/0]ip address 198. 4. 8. 10 255. 255. 255. 252 

[ARI-Serial0/0/0]interface s0/0/1 

[AR1-Serial0/0/1]ip address 10.0.12.1 255. 255. 255. 0 

[ARI1-Serial0/0/1]lquit 

[ARI]ip route-static 0.0.0.0 0.0.0.0 198.4.8.9 

[AR1 rip 1 

[AR1-rip-1jversion 2 

[AR1-rip-ljnetwork 10.0. 0.0 

[AR1-rip-1jdefault-route originate 

[AR2]interface s0/0/1 

[AR2-Serial0/0/1]ip address 10.0.12.2 255.255.255.0 

[AR2-Serial0/0/1l]interface s0/0/2 

[AR2-Serial0/0/21ip address 10.0.23.2 255.255.255.0 

[AR2-Serial0/0/2]quit 

[AR2]rip 1 

[AR2-rip-l]lversion 2 
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[AR2-rip-llnetwork 10.0.0.0 

[AR3]interface s0/0/2 

[AR3-Serial0/0/2]ip address 10.0.23.3 255.255. 255.0 

[AR3-Serial0/0/2]quit 

[AR3]rip 1 

[AR3-rip-l]version 2 

[AR3-rip-l]network 10.0.0.0 

在 所 有 的 配置 中 ， 只 有 ARI 上 RIP 配置 中 的 一 条 命令 是 新 面孔 : default-route 
originate。 这 条 命令 可 以 使 路 由 器 在 RIPv2 中 通告 一 条 默认 路 由 。 例 6-21 展示 了 AR2 
和 AR3 上 的 IP 路 由 表 。 

例 6-21 查看 AR2 上 的 IP 路 由 表 


[AR2]display ip routing-table protocol rip 
Route Flags: R - relay, D ~ download to fib 
Public routing table : RIP 


Destinations : 1 Routes : | 


RIP routing table status : XActive? 


Destinations : 1l Routes : 1 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
00000 RP 10 | D 34360121 Serial0/0/1 


RIP routing table status : «Inactive» 


Destinations : 0 Routes : 0 


从 AR2 的 IP 路 由 表 可 以 看 出 ，AR2 通过 RIP 学 到 了 一 条 默认 路 由 ， 下 一 跳 是 
10. 0. 12. 1， 出 接口 是 S0/0/1， 开 销 值 为 1。 例 6-22 中 展示 了 AR3 上 的 IP 路 由 表 。 
例 6-22 查看 AR3 BS IP 路 由 表 


[AR3]display ip routing-table protocol rip 
Route Flags: R — relay, D -~ download to fib 


Public routing table : RIP 


Destinations : 2 Routes -: 2 


RIP routing table status : «Activo» 


Destinations : Z Routes ， 2 


Destination/Mask Proto Pre Cost Flags NextHop Interface 


—— ROB c 






Itcm 000/0 RP 1002 — d 


10,0. 12. 0/24. RIP 100 1 D 199232 Serial0/0/2 


RIP routing table status : «Inactive»? 
Destinations : 0 Routes : 0 


从 AR3 的 IP 路 由 表 可 以 看 出 ，AR3 通过 RIP 学 到 了 一 条 默认 路 由 ， 下 一 跳 是 10. 0. 23. 2, 
出 接口 是 S0/0/2， 开 销 值 为 2?， 因 为 经 过 了 AR2， 因 此 开销 值 增加 了 一 跳 。 

管理 员 在 RIP 配置 视图 下 使 用 命令 default-route originate 通告 默认 路 由 时 要 注 
意 ， 这 条 命令 会 在 RIP 通告 消息 中 生成 一 条 默认 路 由 ， 但 本 地 路 由 器 上 是 不 会 自动 生成 
默认 路 由 的 。 因 此 如 采 本 地 路 由 器 中 没有 全 部 所 需 路 由 的 话 ， 管 理 员 还 需要 在 本 地 另行 
配置 其 他 静态 路 由 。 


6.4.5 配置 RIPv2 认证 


在 前 文中 我 们 对 比 RIPv1 和 RIPv2 时 曾经 提 到 ，RIPv2 文 持 认证 。 有 具体 而 言 ，RIPv2 
既 支 持 明 文 认 证 , 也 支持 MD5 和 HMAC-SHA-1 加 密 认 证 。RIPv2 的 认证 需要 配置 在 接口 上 ， 
以 链 路 为 单位 进行 配置 ， 因 此 只 需要 直 连 设备 之 间 使 用 相同 的 密码 ， 束 可 以 使 它们 之 间 
通过 认证 并 建立 邻居 关系 。 不 同 链 路 上 可 以 使 用 不 同 的 密码 。 本 小 节 以 如 图 6-28 所 示 拓 
扑 展 示 RIPv2 的 认证 配置 。 


ion 明文 认证 inn 加 密 认 证 
so/0/1 AF , 


P 





10.0.12.0/24 un 10.0.23.0/24 
图 6-28 RIPv2 认证 配置 案例 


例 6-23 中 展示 了 3 台 路 由 器 的 基本 配置 。 
例 6-23 3 台 路 由 器 的 基本 配置 
[AR1]interface loopback 0 
[AR1-LoopBack0jip address 1.1.1.1 32 
[ARI-LoopBack0]quit 

[ARl]interface s0/0/1 
[ARI-Serial0/0/1]ip address 10.0.12.1 24 
[ARI1-Serial0/0/1]quit 

[AR1]rip 

(ARi-rip-llversion 2 

[AR1-rip-l]lnetwork 1.0.0.0 
[ARI1-rip-l]lnetwork 10. 0. 0.0 
[AR2]interface loopback 0 
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[AR2-LoopBack0]ip address 2.2.2.2 32 

[AR2-LoopBack0]qui t 

[AR2]interface s0/0/1 

[AR2-Serial0/0/1lip address 10.0.12.2 24 

[AR2-Serial0/0/1]quit 

[AR2]interface s0/0/2 

[AR2-Serial0/0/2]ip address 10.0.23.2 24 

[AR2-Serial0/0/2]quit 

[AR2]rip 

[AR2-rip-l]version 2 

[AR2-rip-l]network 2.0.0.0 

[AR2-rip-llnetwork 10.0.0.0 

[AR3] interface loopback 0 

[AR3-LoopBack0]ip address 3.3.3.3 32 

[AR3-LoopBack0]quit 

[AR3]interface s0/0/2 

[AR3-Serial0/0/2]ip address 10.0.23.3 24 

[AR3-Serial0/0/2]quit 

[AR3]rip 

[AR3-rip-llversion 2 

[AR3-rip-llnetwork 3.0.0.0 

[AR3-rip-llnetwork 10.0.0.0 

注意 在 例 6-23 rp, EARNER RAK ARARO 0 上 配置 了 掩 码 为 /32 位 的 IP 
地 址 ， 我 们 将 在 这 个 案例 中 以 环 回 接口 的 /32 位 路 由 来 验证 RIP 路 由 的 传输 。 管 理 员 在 
RIP 配置 视图 下 通告 了 每 个 环 回 接口 0 的 路 由 。 注 意 ， 这 里 要 使 用 主 类 网 络 进行 通告 。 
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环 回 接口 对 于 读者 来 说 是 一 个 既 陌 生 ， 又 熟悉 的 话题 。 虽 然 我 们 没有 在 系列 教材 中 
正式 介绍 过 这 个 概念 ， 但 在 本 系列 教材 《网 络 基础 少 配 套 实验 手册 中 ， 读 者 早已 开始 接 
触 并 且 频 繁 使 用 了 环 回 接口 。 在 《网 络 基 础 了 教材 配套 实验 手册 的 实验 3 中 ， 作 者 苏 函 
先生 曾经 写 到 : 环 回 接口 是 设备 的 虚拟 接口 ， 相 比较 于 物理 接口 ， 它 更 稳定 。 只 要 路 由 
器 运行 正常 ， 环 回 接口 就 是 up 状态 。 

对 于 路 由 器 的 物理 (网络 适 配器 ) 接口 来 说 ， 如 果 它 的 接收 器 没有 从 对 端 接收 到 信 
号 ,那么 它 的 物理 层 就 只 能 停留 在 down 状态 。 当 人 们 希望 搭建 一 个 简单 的 测试 环境 时 ， 
人 们 往往 不 希望 真 的 需要 给 物理 接口 的 对 端 连接 真实 的 设备 ， 同 时 又 希望 这 个 物理 接口 
能 够 正常 工作 ， 于 是 人 们 创建 了 一 种 称 为 自 环 接口 的 物理 播 头 ， 这 种 播 头 播 在 物理 接口 
上 就 相当 于 将 物理 ( 网 络 适配器 ) 接口 的 发 送 器 与 它 的 接收 器 直接 相连 ， 使 它 的 接收 器 
能 够 检测 到 物理 信号 ， 从 而 保持 在 up 状态 。 使 用 逻辑 的 环 回 接口 则 进一步 避免 了 这 样 
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的 需求 ， 同 时 也 不 必 再 占用 本 就 有 限 的 物理 接口 来 满足 测试 需求 。 

环 回 接口 的 使 用 方式 很 多 ， 除 了 通过 创建 虚拟 的 环 回 接口 执行 测试 之 外 ， 由 于 环 回 
接口 不 会 受到 网 络 变化 和 设备 故障 的 影响 ， 远 比 物理 接口 更 加 稳定 ， 因 此 环 回 接口 上 配 
置 的 IP 地 址 也 会 优先 被 一 些 路 由 协议 用 来 作为 它们 使 用 的 标识 符 或 者 建立 邻居 关系 。 


例 6-24 以 AR2 为 例 ， 展 示 了 当前 AR2 上 学 到 的 RIP 路 由 。 
例 6-24 查看 AR2 学 到 的 RIP 路 由 

[AR2]display ip routing-table protocol rip 

Route Flags: R - relay, D - download to fib 


Public routing table : RIP 


Destinations : 2 Routes - 2 


RIP routing table status : «Active» 


Destinations : 2 Routes : 2 
Destination/Mask Proto Pre (Cost Flags NextHop Interface 
Lily BP 5100 d D. 100121 | - Serial0/0/1 
9.9.3. 9/32 RIP 100 | | D 10.0.23.3 SerialQ/0/2 


RIP routing table status : «Inactive»? 
Destinations : 0 Routes : 0 

从 AR2 的 IP 路 由 表 中 可 以 看 到 两 条 RIP 路 由 ，AR2 学 到 了 AR1 和 AR3 的 环 回 接口 路 
由 。 接 下 来 我 们 来 配置 认证 。RIPv2 的 认证 是 在 接口 下 启用 的 ， 我 们 在 这 里 先 以 ARI 与 
AR2 之 间 的 链 路 为 例 配置 RIPv2 明文 认证 ， 如 例 6-25 所 示 。 

例 6-25 在 AR1 和 AR2 上 配置 RIPv2 明文 认证 

LAR1j interface s0/0/1 

[ARI-Serial0/0/1l]rip authentication-mode simple huaweil2 

[AR2]interface s0/0/1 

[AR2-Serial0/0/l]rip authentication-mode simple huaweil?2 

党 理 员 在 ART 和 AR2 之 间 的 链 路 上 配置 了 RIPv2 明文 认证 。 这 种 配置 方式 较为 不 安 
全 ， 任 何人 从 配置 中 都 可 以 看 到 密码 ， 详 见 例 6-26 所 示 。 

例 6-26 在 AR2 上 查看 S0/0/1 接口 下 的 配置 

LAR2-Serial0/0/i]display this 

z 

interface Serial0/0/1 

link-protocol ppp 
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1p address 10.0. 12. 2 255. 255. 255. 0 

rip authentication-mode simple huaweil2 

= 

return 

管理 员 在 接口 视图 下 使 用 命令 display this， 可 以 看 到 该 接口 的 配置 信息 。 从 
例 6-26 中 ， 我 们 可 以 看 出 管理 员 在 这 条 连 路 上 配置 的 RIPv2 认证 密码 为 huaweil2. 

除了 这 种 简单 的 认证 方式 之 外 ， 我 们 可 以 通过 配置 ， 让 认证 信息 在 数据 包 传 输 过 程 
中 以 加 密 形 式 传 输 ， 也 可 以 让 设备 的 管理 员 无 法 通过 查看 设备 配置 看 到 密码 原文 。 

在 AR2 与 AR3 之 间 的 链 路 上 配置 加 密 认 证 的 方法 如 例 6-27 所 示 。 

例 6-27 在 AR2 和 AR3 上 配置 RIPv2 加 密 认 证 

[AR2]interface s0/0/2 


[AR2-Serial0/0/2]rip authentication-mode md5 nonstandard cipher huawei23 1 
[AR3]interface s0/0/2 


[AR3-Serial0/0/2]rip authentication-mode md5 nonstandard cipher huawei23 1 
管理 员 在 命令 rip authentication-mode 中 选择 关键 字 md5， 就 表示 使 用 了 加 密 认 
证 。 在 关键 字 md5 后 管理 员 可 以 选择 两 种 数据 包 加 密 格 式 : nonstandard (IETF 格式 ) 
和 usual (华为 格式 ) 。 关 键 字 cipher 能 够 在 配置 中 把 密码 进行 加 密 。 后 面 的 huawei23 
是 管理 员 使 用 的 密码 字符 串 ，1 是 MD5 认证 使 用 的 密 钥 ID， 这 两 个 值 必须 在 认证 的 双方 
设备 上 保持 一 致 。 例 6-28 展示 了 AR2 接口 S0/0/2 下 的 配置 。 
例 6-28 在 AR2 上 查看 S0/0/2 接口 下 的 配置 
[AR2-Serial0/0/2]display this 
= 
interface Serial0/0/2 
link-protocol ppp 
ip address 10.0. 23.2 255. 255. 255. 0 
rip authentication-mode md5 nonstandard cipher Is75E%y {5MECB7Ie7 /) z6d& 1 
= 
return 
从 例 6-28 展示 的 配置 中 可 以 看 到 密码 已 经 被 加 密 了 。 根 据 上 文 的 叙述 ， 恋 者 应 该 
能 够 判断 出 这 是 在 配置 命令 中 加 入 关键 字 cipher WAR. 
现在 网 络 中 的 两 条 链 路 上 分 别 使 用 了 不 同 的 加 密 方式 和 密码 ， 现 在 我 们 来 看 看 ARI 
上 学 到 的 RIP 路 由 ， 详 见 例 6-29 所 示 。 
例 6-29 在 AR1 上 查看 RIP 路 由 
[ARl|display ip routing-table protocol rip 
Route Flags: R - relay, D - download to fib 


Public routing table : RIP 


eA 7 


Destinations : 3 Routes : 3 


RIP routing table status : «Active? 


Destinations : 3 Routes : 3 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
2.2.2. 2/32 RIP 100 I D 10.0.12 2 Serial0/0/1 
8308 908) 3E. 100 2 — D 100122  Serialo/o/l 
10. 0.23. 0/24 RIP 100 | D i100,12.2 Serial0/0/1 


RIP routing table status : «Inactive» 


Destinations : 0 Routes : Q 


从 ARI 的 IP 路 由 表 中 可 以 看 出 ，AR1 顺利 学 习 到 了 ARS 的 环 回 接口 地 址 。 因 此 在 
RIPv2 网 络 中 ， 建 立 邻 居 的 双方 必须 使 用 相同 的 认证 方式 和 密码 ， 不 直接 建立 邻居 的 路 
由 喜 接 口 可 以 使 用 不 同 的 认证 方式 和 密码 。 在 哪些 链 路 上 实施 认证 、 使 用 哪 种 认证 方式 ， 
全 由 管理 员 根 据 网 络 需求 进行 衡量 和 设计 。 


6.4.6 RIP 公共 特性 的 调试 


在 上 面 几 小 节 中 , 我 们 介绍 了 RIP 的 基本 配置 , 以 及 与 路 由 相关 的 配置 选项 。 在 RIP 
配置 的 最 后 一 小 节 中 ， 我 们 会 介绍 RIP 中 一 些 重要 特性 的 用 途 与 配置 。 
(1) RIP 计时 禹 与 优先 级 值 的 调试 
RIP 协议 使 用 了 3 个 计时 器 ， 它 们 分 别 为 更 新 计时 器 、 老 化 计时 器 和 垃圾 收集 计时 
第 。 在 本 小 节 中 ， 我 们 会 首先 介绍 它们 各 自 的 作用 和 默认 值 ， 再 通过 案例 展示 它们 的 配 
置 。 这 三 个 计时 器 的 作用 分 别 为 : 
。 更 新 计时 器 (Update) : 默认 时 间 为 30 秒 。 更 新 计时 器 定义 的 是 路 由 器 从 每 个 
启用 了 RIP 的 接口 ， 向 外 发 送 周期 性 RIP 路 由 更 新 的 时 间 。 当 这 个 计时 器 结束 
I, RIP 束 会 从 接口 发 送出 周期 性 路 由 更 新 。 
o 老化 计时 器 (Age): 默认 时 间 为 180 秒 ， 即 3 分 钟 。 关 于 老化 计时 器 ， 我们 已 
经 在 第 6. 3. 2 小 节 CRIPv2 的 基本 原理 ) 中 进行 了 介绍 ， 每 条 RIP 路 由 都 有 各 
目的 老化 计时 器 ， 如 果 在 老化 计时 器 结束 时 ， 路 由 器 都 没有 从 相同 的 邻居 那里 
收 到 有 关 这 条 路 由 的 更 新 消息 ， 路 由 器 就 会 认为 这 条 路 由 不 再 可 达 ， 并 将 其 从 
IP 路 申 表 中 删除 。 但 此 时 路 由 器 并 不 会 把 它 从 RTP 数据 库 中 删除 ， 只 是 将 它 的 
开销 值 改 为 16。 
o 垃圾 收集 计时 器 (Garbage-Collect) : 默认 时 间 为 120 秒 ， 即 2 分 钟 。 关 于 垃 
圾 收集 计时 器 ， 我 们 已 经 在 6.3.2 小 节 CRIPv2 的 基本 原理 ) 中 进行 了 介绍 。 
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当 一 条 路 由 的 老化 计时 右 超 时 后 ， 垃 圾 收集 计时 句 开 始 计 时 。 如 果 在 垃圾 收集 
计时 需 结 束 时 ,路 由 器 仍 没 有 从 相同 的 邻居 那里 收 到 有 关 这 条 路 由 的 更 新 消息 ， 
它 就 会 把 这 条 路 由 从 RIP 数据 库 中 彻底 删除 。 

AJ NUI 6-29 所 示 网 络 环境 为 例 , 来 展示 上 述 3 个 计时 器 的 作用 、 配 置 和 验证 方法 。 


1 AR2 








10.8.0.0/24 


6-29 RIP 计时 器 配置 案例 


如 图 6-29 所 示 ， 两 台 路 由 器 ART 和 AR2 通过 各 自 的 60/0/0 接口 连接 在 相同 的 LAN 
中 ， 这 个 局 域 网 的 子 网 地 址 为 10. 8. 0. 0/24。 两 台 路 由 器 上 各 自 配 置 了 一 个 环 回 接口 地 
址 ， 并 将 其 作为 RIP 路 由 通告 给 对 方 。 例 6-30 中 展示 了 两 台 路 由 左上 的 配置 。 

例 6-30 两 台 路 由 器 上 的 配置 

[ARl]interface g0/0/0 

[AR1-GigabitEthernet0/0/O0]ip address 10.8.0.1 24 

[AR1-GigabitEthernet0/0/0]quit 

[AR]] interface loopback0 

[AR1-LoopBack0]ip address 1.1.1.1 32 

[ARI-LoopBack0]quit 

[AR1jrip 

[AR1-rip-ljversion 2 

[ARI-rip-l]network 10.0.0.0 

[ARI-rip-l]network 1.0.0.0 

[AR2]interface g0/0/0 

[AR2-GigabitEthernet0/0/0lip address 10.8.0.2 24 

[AR2-GigabitEthernet0/0/0]quit 

[AR2]interface loopback0 

[AR2-LoopBack0]ip address 2.2.2.2 32 

[AR2-LoopBack0]quit 

[AR2]rip 

[AR2-rip-l|version 2 

[AR2-rip-l]network 10. 0.0.0 

[AR2-rip-llnetwork 2.0.0.0 

配置 完成 后 ， 管 理 员 通过 例 6-31 中 的 命令 验证 了 AR 学 习 到 的 RIP 路 由 。 

例 6-31 在 AR1 上 查看 RIP 路 由 


[AR1jdisplay ip routing-table protocol rip 
Route Flags: R - relay, D - download to fib 
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Public routing table : RIP 


Destinations : 1 Routes : | 


RIP routing table status : «Active» 


Destinations : l Routes : 1 
Destination/Mask Proto Pre Lost Flags NextHop Interface 
74 39 058 RIP 100 1 D 10.8.0(2 GigabitEthernet0/0/0 


RIP routing table status : «Inactive»? 


Destinations : 0 Routes : 0 


从 例 6-31 的 阴影 部 分 ,我 们 可 以 看 到 AR1 已 经 学 到 了 AR 通告 的 2. 2. 2. 2/32 路 由 。 
由 于 在 这 个 案例 中 ， 和 IO 因此 现在 两 台 路 由 器 使 用 的 更 
新 计时 器 、 老 化 计时 器 和 垃圾 收集 计时 器 应 该 分 别 为 默认 的 30 秒 、180 秒 和 120 秘 。 

首先 ， 我 们 先 来 验证 更 新 计时 器 的 参数 ， 如 例 6-32 所 示 。 

例 6-32 通过 邻居 关系 验证 更 新 计时 器 


[AR1]display rip 1 neighbor 


10. 8. 0. 2 GigabitEthernet0/0/0 RIP — 0:50:30 
Number of RIP routes : 1 
[AR1jdisplay rip 1 neighbor 


10.8.02 GigabitEthernet0/0/0 RIP iod 
Number of RIP routes : 1 
在 收集 例 6-32 中 的 输出 信息 时 ， 管 理 员 在 ARI 上 连续 输入 了 命令 display rip 1 
neighbor. 。 从 案例 的 输出 信息 中 可 以 观察 到 ，ARL 上 只 有 一 个 邻居 (CAR2) ， 
Last-Heard-Time 表示 最 后 一 次 从 邻居 那里 收 到 RIP 更 新 消息 后 , 所 经 过 的 时 间 。 通过 
管理 员 连 续 不 断 输入 命令 , 我 们 可 以 看 到 30 秒 后 ARI 从 AR 那里 再 次 收 到 了 RIP. 更 新 
消息 。 
现在 我 们 把 AR2 的 60/0/0 接口 禁用 ， 使 ARI 无 法 再 收 到 来 自 AR2 的 RIP 更 新 消息 。 
接着 我 们 在 ARI 上 观察 RIP 邻居 关系 以 及 RIP 路 由 的 变化 。 例 6-33 展示 了 老化 计时 器 的 
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变化 。 
例 6-33 在 AR1 上 观察 老化 计时 器 
[ARl]display rip 1 route 
Route Flags : R - RIP 
A - Aging, G - Garbage-collect 


Peer 10.8.0. 2 on GigabitEthernet0/0/0 
Destination/Mask Nexthop Cost Tag Flags 
2. 2. 2. 2/32 193 1? 1 0 RA 
[AR1]display rip 1 route 
Koute Flags : R- RIP 
A - Aging, G - Garbage-collect 


Peer 10.8.0.2 on GigabitEthernet0/0/0 
Destination/Mask Nexthop Cost lag Flags 
2. 2. 2. 2/22 10 8.0.2 16 0 RG 


Sec 
0 


在 例 6-33 中 ， 我 们 使 用 命令 display rip 1 route 查看 了 ARI RIP 学 习 到 的 
路 由 。 根 据 输出 信息 所 示 ，R1 此 时 只 学 到 了 1 条 RIP 路 由 : 2. 2. 2. 2/32。 从 案例 中 第 一 
条 命令 的 输出 内 容 中 可 以 看 出 ， 这 条 路 由 的 开销 值 为 1; Flags〈 路 由 标记 ) X RA, A 下 


是 表示 老化 计时 器 ;Sec 中 显示 的 是 经 过 的 时 间 ， 也 就 是 老化 计时 器 的 时 间 





179 秒 。 


第 二 条 命令 是 在 第 一 条 命令 输入 后 1 秒 钟 在 ARI 上 输入 的 , 从 它 的 输出 内 容 中 可 以 看 出 ， 
老化 计时 器 已 经 超时 (默认 时 间 为 180 秒 ) 。 现 在 这 条 路 由 的 开销 值 变 为 了 16， 表 示 路 
由 不 可 达 ; 路 由 标记 由 RA 变 为 RG6， 其 中 6 表示 垃圾 收集 计时 器 ; Sec 从 0 开始 计时 ， 这 


次 是 垃圾 收集 计时 兹 开始 计时 。 


在 垃圾 收集 计时 器 超时 之 前 ， 让 我 们 继续 查看 现在 ARI 上 的 IP 路 由 表 和 RIP 数据 


库 ， 确 认 这 条 RIP 路 由 当前 的 状态 ， 如 例 6-34 Brzn . 
例 6-34 老化 计时 器 超时 后 ，RIP 邻居 和 路 由 的 状态 
[ARlldisplay ip routing-table protocol rip 
[AR1jdisplay rip 1 database 
Advertisement State : [A] - Advertised 
[I] - Not Advertised/Withdraw 
1.0.0.0/8, cost 0, ClassfulSumm 
1.1. 1. 1/32, eost 0, [A], Rip-interface 
2.0.0.0/8, cost 16, ClassfulSumm 
2222/32, cost 16, [I], nexthop 10. 8.0.2 
10. 0. 0. 0/8, cost 0, ClassfulSumm 
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10.8.0. 0/24, cost 0, IA], Rip-interface 
[AR1]display rip 1 neighbor 


IP Address Interface Type  Last-Heard-Time 


一 


10.8.0.2 GigabitEthernet0/0/0 RIP — 0:4:43 
Number of RIP routes : 1 


从 例 6-34 WE 4n d PRUA, DARE VERE SREBENEDRS PREISE DES 
将 这 条 老化 的 RIP 路 由 从 IP 路 由 表 中 删除 , 因此 路 由 表 中 已 经 没有 通过 RIP 学 习 到 的 路 
由 条 目 。 但 通过 第 二 条 命令 ， 我 们 可 以 看 出 RIP 数据 库 中 仍 记 录 有 这 条 路 由 ， 其 中 这 条 
路 由 的 开销 值 为 16， 表 示 路 由 不 可 达 。 

除了 这 两 条 命令 之 外 ， 本 例 还 通过 第 三 条 命令 查看 了 当前 的 RIP 邻 导 关系 。 通 过 和 输 
出 信息 可 以 看 出 ，AR1 上 当前 仍 有 AR2 这 个 RIP 邻居 的 记录 ， 而 此 时 距离 最 后 一 次 收 到 
AR2 发 来 的 RIP 更 新 消息 ， 已 经 过 去 了 4 分 43 秒 。 

接 下 来 我 们 等 待 垃圾 收集 计时 器 超时 ， 并 再 次 查看 例 6-34 中 的 3 条 命令 ， 详 见 
例 6-35. 

例 6-35 垃圾 收集 计时 器 超时 后 ，RIP 邻居 和 路 由 的 状态 

[AR1]display rip 1 route 


Route Flags : R - RIP 
A - Aging, G - Garbage-collect 


Peer 10.8.0. 2 on GigabitEthernet0/0/0 


Destination/Mask .. Nexthop Cost Tag Flags Sec 
2. 2, 2 2/32 108.02 — B 9 RG 18 


[AR1]display rip 1 route 
[AR1jdisplay rip 1 database 
Advertisement State : [A] - Advertised 
[I] - Not Advertised/Withdraw 
1.0.0. 0/8, cost 0, ClassfulSumm 
1.1.1. 1732, cost 0, [A], Rip-interface 
10.0.0. 0/8, cost 0, ClassfulSumm 
10.8.0. 0/24, cost 0, [A], Rip-interface 
[ARl]display rip 1 neighbor 
[ARI] 
例 6-35 中 的 第 一 条 命令 展示 了 垃圾 收集 计时 器 超时 前 的 一 刻 。 在 该 计时 器 超时 之 


后 ， 管 理 员 又 输入 了 后 3 条 命令 。 从 这 个 案例 的 输出 内 容 中 我 们 可 以 看 出 ， 当 垃圾 收 
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集 计 时 器 超时 后 ，AR1 不 仅 将 从 AR2 学 到 的 RIP 路 由 彻底 删除 , 而 且 也 清除 了 AR2 邻居 
关系 。 

通过 例 6-32 到 例 6-35， 我 们 展示 了 RIP 更 新 计时 器 、 老 化 计时 器 和 垃圾 收集 计 
Hj ao] T RIP 路 由 和 邻居 关系 的 影响 。 接 下 来 ,我 们 来 演示 如 何 修改 这 3 个 计时 器 值 。 
例 6-36 展示 了 用 来 修改 这 3 个 计时 器 的 配置 命令 。 

例 6-36 修改 RIP 计时 器 

[ARI]rip 

[ARI-rip-l]ltimers rip 10 60 40 

如 例 6-36 所 示 ， 要 修改 RIP 计时 器 ， 管 理 员 需要 首先 进入 RIP 配置 视图 中 。 修 改 
RIP 计时 需 的 命令 句法 为 timers rip update age garbage-collect, XX 3 个 计时 器 值 的 
取 值 范围 都 是 1 一 86400， 以 秒 为 单位 。 在 本 例 中 ， 管 理 员 把 ARI 上 的 RIP 计时 器 值 修改 
A: 更 新 计时 器 10 秒 、 老 化 计时 器 60 秒 、 垃 圾 收集 计时 器 40 Bb. 

需要 注意 的 是 ，RIP 路 由 域 中 的 所 有 RIP 路 由 器 上 ， 建 议 使 用 相同 的 计时 器 值 。 尽 
管 计时 器 参数 不 一 致 并 不 会 让 路 由 器 之 间 停 止 交互 路 由 信息 ， 但 的 确 会 导致 路 由 不 稳定 
的 情况 发 生 。 

接 下 来 ， 我 们 来 展示 一 下 RIP 路 由 优先 级 默认 值 的 修改 方式 ， 如 例 6-37 所 示 。 

例 6-37 修改 RIP 路 由 优先 级 

LAR1jrip 


[AR1-rip-l]preference 50 


如 例 6-37 所 示 ， 管 理 员 需要 在 RIP 配置 视图 中 修改 RIP 路 由 优先 级 值 ， 具 体 命令 
的 句法 为 preference value， 其 中 路 由 优先 级 值 的 取 值 范围 是 1 一 255。 在 本 例 中 ， 管 理 
员 把 ARI 上 的 RIP 路 由 优先 级 值 改 为 了 50。 这 个 值 只 具有 路 由 器 本 地 意义 ,不 会 随 路 由 
信息 进行 传递 ， 也 不 会 影响 其 他 RIP 邻居 的 路 由 选择 。 例 6-38 通过 IP 路 由 表 验 证 了 配 
置 的 结果 。 

例 6-38 查看 AR1 的 RIP 路 由 


[AR1jdisplay ip routing-table protocol rip 
Route Flags: R - relay, D - download to fib 


Public routing table : RIP 


Destinations : 1 Routes : | 


RIP routing table status : «Active»? 


Destinations : 1 Routes : | 


Destination/Mask Proto Pre Cost Flags NextHop Interface 


— 20E -- 


2.2.2232 RIP 50 Il D. 1068.0.2 GigabitEthernet 
0/0/0 


RIP routing table status : «Inactive? 
Destinations : 0 Routes : 0 

从 例 6-38 的 命令 输出 中 ， 我 们 可 以 看 出 ART 学 到 的 2. 2. 2. 2/32 路 由 优先 级 已 经 被 

修改 为 了 50， 其 他 参数 没有 任何 变化 。 

(2) RIP 抑制 接口 与 单 播 更 新 

除了 我 们 在 RIP 原理 一 节 中 介绍 的 工作 方式 之 外 ，RIP 还 提供 了 一 些 特性 以 供 管理 

员 根 据 自 己 的 需要 对 协议 的 工作 方式 进行 微调 ， 抑 制 接 口 和 单 播 更 新 就 是 这 样 的 特性 。 
下 面 ， 我 们 首先 来 简单 地 介绍 一 下 这 两 种 特性 的 作用 与 效果 : 

e ”抑制 接口 ， 如果 管理 员 将 某 个 接口 指定 为 RIP 抑制 接口 ， 表 示 路 由 规 不 会 从 该 
接口 向 外 发 送 RIP 更 新 消息 ， 但 该 接口 仍 会 接收 RIP 更 新 消息 ， 并 以 此 更 新 目 
cB IP 路 由 表 。 在 默认 情况 下 ，RIP 会 根据 network 命令 宣告 的 网 段 和 本 地 接 
口 的 IP 地 址 , 将 属于 该 通告 主 网 络 的 所 有 接口 都 加 入 RIP 进程 , 使 这 些 接口 接 
收 和 发 送 RIP 更 新 ,设想 一 台 路 由 器 或 三 层 交 换 机 上 只 有 一 个 接口 需要 参与 RIP 
路 由 ， 设 备 上 的 其 他 属于 同一 主 网 络 的 工作 接口 都 不 需要 收发 RIP 更 新 消息 。 
为 了 减轻 路 由 器 和 交换 机 的 性 能 负担 ， 也 为 了 减少 网 络 上 传输 的 无 用 RIP 更 新 
消息 数量 , 管理 员 可 以 使 用 抑制 接口 特性 , 将 不 需要 发 送 和 /或 接收 RIP 更 新 的 
接口 设置 为 抑制 接口 。 实 现 抑制 接口 的 方式 有 两 种 ， 它 们 之 间 的 共性 和 区 别 ， 
以 及 具体 配置 方法 详 见 下 文 。 

e 单 播 更 新 : 如 果 将 一 个 RIP 指定 为 单 播 更 新 邻居 ， 路 由 器 就 会 以 单 播 的 方式 问 
这 个 RIP 邻居 发 送 RIP 更 新 消息 。 这 个 特性 第 与 抑制 接口 特性 的 一 种 配置 方法 
结合 使 用 。 

在 配置 抑制 接口 特性 时 ， 管 理 员 有 下 面 两 种 实现 方法 : 

e ”使 接口 不 发 送 RIP 更 新 : 

* ”在 RIP 配置 视图 中 使 用 silent-interface 命令 ,， 今 所 有 接口 或 指定 接口 不 向 
外 发 送 广播 或 组 播 RIP 更 新 ; 
* ”在 接口 配置 视图 中 使 用 命令 undo rip output, 今 这 个 接口 不 向 外 发 送 RIP 
更 新 。 
无 论 是 哪 种 配置 方法 ， 此 时 接口 仍然 会 接收 RIP 更 新 消息 ， 并 以 此 来 更 新 目 己 的 IP 
路 由 表 。 
上 文 提 到 过 ， 单 播 更 新 特性 常 与 一 种 抑制 接口 的 配置 方式 结合 使 用 ， 这 里 指 的 是 第 
一 种 配置 方式 , 也 就 是 在 RIP 配置 视图 中 使 用 silent-interface 命令 的 配置 方式 。 这 是 


Ug ces 





路 由 与 交换 技术 


因为 silent-interface 命令 实际 上 是 禁止 接口 向 外 发 送 广播 CRIPv1) 或 组 播 CRIPv2) 
更 新 ， 当 管理 员 又 配置 了 单 播 更 新 后 ， 如 果 单 播 更 新 的 邻居 子 网 与 该 抑制 接口 属于 相同 
的 子 网 ， 这 个 抑制 接口 就 会 以 单 播 的 形式 向 指定 邻居 发 送 更 新 消息 。 

如 有 条 管 理 员 在 接口 配置 视图 中 配置 了 命令 undo rip output， 那 么 这 个 接口 就 既 不 
会 问 外 发 送 广播 CRIPvIO 或 组 播 CRIPv2) 更 新 ， 也 不 会 向 外 发 送 单 播 RIP 更 新 。 当 管 
理 员 配 置 了 RIP 单 播 更 新 ， 并 且 单 播 更 新 的 邻居 子 网 与 该 接口 属于 相同 的 子 网 ， 这 个 接 
口 也 还 是 不 会 以 单 播 的 形式 同 指 定 邻 居 发 送 更 新 消息 。 换 名 话说 ， 这 条 命令 会 让 接口 彻 
底 不 发 送 RIP 更 新 。 

。 使 接口 不 接收 RIP 更 新 : 在 接口 配置 视图 中 使 用 命令 undo rip input， 会 令 这 





个 接口 不 再 接收 RIP 更 新 。 
本 小 方 将 通过 图 6-30 所 示 拓 扑 展示 上 述 特 性 的 适用 场合 、 配 置 命令 以 及 验证 命令 。 


ARI AR4 
EF 10.8.14.0/29 s 






10.8.0.0/24 


图 6-30 RIP 抑制 接口 与 单 播 更 新 配置 案例 


6-30 中 展示 了 4 人 台 路 由 器 ， 每 台 路 由 器 上 都 配置 了 环 回 接口 地 址 。 路 由 器 ARLS 
AR2 和 AR3 通过 各 自 的 LAN 接口 (都 使 用 60/0/0 接口 连接 到 同一 个 LAN 中， 这 个 LAN 
的 子 网 地 址 为 10. 8. 0. 0/24。 路 由 器 ARI 和 ARA 之 间 通 过 串 行 链 路 连接 在 一 起 ， 这 条 链 
路 使 用 的 子 网 为 10. 8. 14. 0/29. 

这 个 网 络 拓扑 看 起 来 简单 ， 但 我 们 在 这 里 提出 的 需求 并 不 简单 。 针 对 这 个 拓扑 ， 我 
们 的 要 求 是 : 

e AR2 只 回 ARI 发 送 RIP 更 新 《抑制 接口 + 单 播 路 由 ) ; 

e AR3 不 发 送 RIP 更 新 (undo rip output) ; 

e AR4 不 接收 RIP 更 新 (undo rip input) 。 

下 面 我 们 针对 AR2、AR3 和 ARA 上 的 特殊 需求 ， 一 一 讨论 每 台 设备 上 的 配置 方式 ， 
以 及 它们 的 邻居 (AR1〉 是 否 应 该 配置 相应 的 命令 来 优化 网 络 资源 。 

首先 ， 例 6-39 展示 了 这 4 台 路 由 器 上 的 接口 配置 。 

例 6-39 路 由 器 上 的 接口 配置 

[ARl|interface loopback 0 

(ARi-LoopBack0]ip address 1.1.1.1 32 
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[AR1linterface g0/0/0 
[ARI-GigabitEthernet0/0/0]ip address 10.8.0.1 24 


[AR1]interface s0/0/0 
[AR1-Serial0/0/0lip address 10.8.14.1 29 

tt oA merae luta B——————— | (0 0 0 0o o 
[AR2-LoopBack0lip address 2.2.2.2 32 


[AR2]interface g0/0/0 
[AR2-GigabitEthernet0/0/0]ip address 10.8.0.2 24 
[AR3] interface loopback 0 

[AR3-LoopBack0]ip address 3.3.3.3 32 


[AR3] interface g0/0/0 
[AR3-GigabitEthernet0/0/0]ip address 10. 8.0.3 24 
[AR4] interface loopback 0 

[AR4-LoopBack0]ip address 4.4.4.4 32 


LAR4j interface s0/0/0 

[AR4-Serial0/0/0]ip address 10.8.14. 4 29 

管理 员 首 先 在 路 由 器 AR1 上 配置 了 基本 的 RIPv2 进程 ， 并 将 ARI 上 的 3 个 接口 地 址 
通告 到 RIP 进程 中 。 例 6-40 中 展示 了 ARI 上 的 RIP 配置 。 

例 6-40 AR1 的 RIP 进程 配置 

LAR1Ljdisplay current-configuration configuration rip 

二 

rip I 

version 2 
network 10. 0.0.0 
network 1.0.0.0 

+ 

return 

[AR1] 

下 面 ， 我 们 来 依次 讨论 ARZ. AR3 和 AR4 的 RIP 配置 。 路 由 器 AR2 只 向 ARI 发 送 RIP 
路 由 更 新 ， 因 此 我 们 要 在 AR 上 配置 抑制 接口 和 单 播 更 新 。 例 6-41 中 展示 了 AR 上 的 
RIP 配置 。 

例 6-41 AR2 的 RIP 进程 配置 

[AR2]rip 

[AR2-rip-llversion 2 
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[AR2-rip-ljsilent-interface all 
[AR2-rip-l|peer 10.8.0.1 
[AR2-rip-ljnetwork 10.0.0.0 
[AR2-rip-1l]network 2.0.0.0 


上 文中 介绍 过 ， 输 入 命令 silent-interface all 会 使 路 由 器 本 地 的 所 有 接口 不 向 
FRA] ERZAR RIP 消息 ， 但 这 条 命令 并 不 禁止 路 由 器 发 送 单 播 RIP 消息 。 在 默认 情 
况 下 ， 路 由 器 是 不 会 对 外 发 送 单 播 RIP 消息 的 ， 但 当 管 理 员 配 置 了 命令 peer 10. 8. 0.1 
后 ， 就 局 用 了 本 地 属于 10. 8. 0. 0/24 子 网 的 接口 发 送 RIP 单 播 更 新 的 功能 。 下 面 我 们 通 
过 在 AR2 的 60/0/0 接口 抓 包 的 方式 , 查看 AR2 与 ARI 之 间 收 发 的 RIP 更 新 信息 。 图 6-31 
中 展示 了 AR2 60/0/0 接口 的 抓 包 信息 。 


Capture Analyze Statistics Telephony Tools H 





| Filter: rip | * Expression.. Clear Apply 
'INo. Time Destination Protocol Info 
36 68. 204000 BU 224.0.0.9 RIPV2 Response 
45 86.128000 B07? 1980 1 RIPV2 Response 
51 97.360000 .8.0. 224.0.0.9 RIPV2 Response I 
O00 10. 8. 10.8.0. 1 RIPVv2 Response r 
——————o—H— — i 
| Frame 79: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) | 
i Ethernet II, Src: HuaweiTe c8:14:e8 (54:89:98:c8:14:e8), Dst: HuaweiTe 1d:18: 
j Internet Protocol, Src: 10.8.0.2 (10.8.0.2), Dst: 10.8.0.1 (10.8.0.1) | 
|" User Datagram Protocol, src Port: router (520), Dst Port: router (520) 
|: Routing Information Protocol 
Command: Response (2) | 
version: RIPv2 (2) 
Routing Domain: O 
S IP Address: 2.2.2.2, Metric: 1 | 
| 
BEEN | 
54 89 98 id 18 af 54 89 98 c8 14 e8 08 00 45 cO  T.....T. ...... E. « | 
00 34 02 2f 00 OO Oi 11 a? bg Oa 08 OO 02 Oa 08 a 1 
O00 O1 02 08 02 08 O0 20 ei 82 02 O2 OO OO 00 02  ....... ........ Ez 
10030 00 00 02 02 02 02 ff ff ff ff 00 00 00 00 00 OO  ........ ........ i 
: O00 O1 S si 
a 
| 





6-31 路 由 器 AR2 60/0/0 接口 的 抓 包 信息 


从 图 中 可 以 看 出 ，AR2 发 出 RIP 更 新 消息 的 目的 地 址 为 单 播 IP 地 址 10. 8. 0.1， 这 
是 ARI 60/0/0 接口 的 IP 地址 ， 也 是 管理 员 在 RIP 配置 视图 中 在 peer 命令 中 指明 的 IP 
地 址 。 

ARI 发 出 RIP 更 新 消息 的 目的 地 址 仍 为 表示 RIP 路 由 器 的 组 播 地 址 224. 0. 0. 9。 

接 下 来 我 们 先 讨 论 路 由 器 AR3 上 的 RIP 配置 ， 之 后 再 结合 这 个 LAN 中 3 台 路 由 器 各 
目的 情况 ， 分 析 ARI 上 的 RIP 配置 是 否 需要 优化 。 鉴 于 AR3 不 发 送 RIP 更 新 消 有 息 ， 因 此 
AR3 上 的 RIP 配置 如 例 6-42 所 示 。 


a e 


例 6-42 AR3 的 RIP 进程 相关 配置 
[AR3] interface g0/0/0 
[AR3-GigabitEthernet0/0/O]undo rip output 
[AR3]rip 
[AR3-rip-llversion 2 
[AR3-rip-l]lnetwork 10. 0. 0. 0 
由 于 配置 需求 中 规定 AR3 不 发 送 任何 RIP 更 新 ， 因 此 管理 员 使 用 命令 network 
10. 0. 0.0， 为 G0/0/0 接口 局 用 RIP 进程 ， 同 时 在 接口 下 使 用 命令 undo rip output 7 
止 该 接口 以 任何 形式 〈 广 播 、 组 播 、 单 播 ) 向 外 发 送 RIP 更 新 。 
例 6-43 Rézs J Pi Biss ARS 上 的 RIP 路 由 。 
例 6-43 AR3 上 的 RIP 路 由 
[AR3]display rip | route 
Route Flags : K -~ RIP 
A - Aging, G -~ Garbage-collect 
Peer 10.8.0. 1 on GigabitEthernet0/0/0 
Destination/Mask Nexthop Cost Tag Flags Sec 
—P ui "0m 









一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


Public routing table : RIP 


Destinations : 2 Routes : 2 


RIP routing table status : «Active? 


Destinations : 2 Routes : 2 


Destination/Mask Proto Pro (ost Flags NextHop Interface 





RIP routing table status : «Inactive»? 
Destinations : 0 Routes : 0 
例 6-43 通过 命令 display rip 1 route 查看 了 AR3 上 学 到 的 RIP 路 由 ， 并 且 通 过 
命令 display ip routing-table protocol rip 看 出 AR3 已 经 将 学 到 的 RIP 路 由 放 入 了 
自己 的 IP Bm. 
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我 们 可 以 看 到 AR3 并 没有 学 习 到 AR2 通告 的 路 由 2. 2. 2. 2/32， 这 是 因为 我 们 在 AR2 
上 (通过 RIP 视图 的 命令 silent-interface all) 禁用 了 以 组 播 方式 发 送 RIP 更 新 的 行 
为 。 而 ARI 在 通过 单 播 收 到 2. 2. 2. 2 路 由 更 新 后 ， 由 于 水 平分 割 的 作用 ， 它 不 会 再 将 该 
路 由 从 G0/0/0 接口 通告 出 去 。 因 此 对 于 2. 2. 2. 2/32 这 条 路 由 ，AR3 既 不 会 从 AR 那里 
收 到 组 播 RIP 更 新 ， 也 不 会 从 ARI 那里 收 到 更 新 。 

例 6-44 查看 了 ARI 上 的 RIP 相关 信息 。 

例 6-44 AR1 上 的 RIP 邻居 信息 

[AR1jdisplay rip 1 neighbor 


IP Address Interface Type  Last-Heard-Time 
10. 3. 0. 2 GigabitEthernet0/0/0 RIP 0:0:25 

Number of RIP routes : 1 

[AR1] 


如 上 所 示 ，AR1 目前 只 学 到 了 一 个 RIP 邻居 (AR2) , ARS 虽然 能 够 接收 ARI 发 出 的 
RIP 更 新 消息 ， 并 已 经 将 相关 RIP 路 由 放 入 了 上 自己 的 IP 路 由 表 中 , 但 这 一 切 对 于 AR 来 
说 是 未 知 的 。 

ARI 通过 组 播 的 方式 向 60/0/0 所 连接 的 LAN 发 送 RIP 更 新 消息 , 这 个 LAN 中 所 有 能 
够 接收 RIP 更 新 的 接口 都 会 接收 到 ART 发 出 的 RIP 更 新 消息 。AR3 虽然 不 发 送 RIP 更 新 ， 
但 却 需 要 接收 RIP 更 新 ， 因 此 在 这 个 LAN 中 ，AR1 上 最 简单 的 RIP 配置 就 是 保留 默认 的 
组 播 更 新 方式 。 

接 下 来 ， 我 们 需要 对 AR4 配置 RIP。 鉴 于 AR4 的 需求 是 不 接收 RIP 更 新 ， 但 发 送 自 
己 的 RIP 路 由 ， 因 此 ARA. 上 的 RIP 配置 方法 如 例 6-45 所 示 。 

例 6-45 AR4 上 的 RIP 相关 配置 

[AR4] interface s0/0/0 

[AR4-Serial0/0/0]undo rip input 

[ARA]rip 

[AR4-rip-llversion 2 

[ARA-rip-l]network 10.0. 0.0 

[AR4-rip-llnetwork 4.0.0.0 

在 ARA 上 配置 了 RIP 进程 后 ， 我 们 可 以 通过 例 6-46 在 ARI 上 查看 RIP 邻居 和 RIP 
路 由 。 

例 6-46 AR1 上 的 RIP 邻居 和 RIP 路 由 

[AR1]display rip 1 neighbor 


IP Address Interface Type  Last-Heard-Time 
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10. 8. 0.2 GigabitEthernet0/0/0 RIP 0:0:5 
Number of RIP routes : | 





[ARll]display rip 1 route 
Route Flags : K - RIP 


A - Aging, G - Garbage-collect 


一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


Peer 10.8.0.2 on GigabitEthernet0/0/0 


Destination/Mask Nexthop Cost jar Flags Sec 
2.2.24. 2/32 10.8402 1 0 RA 30 
Peer 10.8.14.4 on Serial0/0/0 


Destination/Mask Nexthop Cost [lag Flags Sec 





从 例 6-46 的 命令 输出 内 容 中 可 以 看 出 ，ARI 已 经 学 习 到 了 AR4 这 个 邻居 ， 并 且 从 
ARA 那里 学 习 到 了 RIP 路 由 4. 4. 4. 4/32。 如 图 6-32 所 示 ， 展 示 了 在 ARA. S0/0/0 接口 的 
抓 包 信息 。 


File Edit View Go Capture Analyze Statistics Telephony Tools 


QTA & 
| : i | Fxpresson. cer Appl 


— bas 
Response 





i 768 bits), 96 Pa captured (768 | 
| Point-to- Point Protocol 
i Internet Protocol, Src: 10.8.14.1 (10.8.14.1), Dst: 224.0.0.9 (224.0.0.9) 
: User Datagram Protocol, Src Port: router (520), Dst Port: router (520) 
| Routing information Protocol 
Command: Response (2) 
version: RIPv2 (2) 
Routing Domain: O 
gj IP Address: 1.1.1.1, Metric: 1 
& IP Address: 2.2.2.2, Metric: 2 
& IP Address: 10.8.0.0, Metric: 1 





图 6-32 路 由 器 AR4 S0/0/0 ee B. 


从 图 6-32 中 可 以 看 出 ，AR1 与 AR4 之 间 的 链 路 上 存在 双方 向 RIP 更 新 消息 ， 即 从 
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10. 8. 14. 1 和 10. 8. 14. 4 发 向 224. 0. 0. 9 的 更 新 消息 。 在 需求 中 ， 我 们 要 求 ARA 不 接收 
RIP 更 新 消息 ， 因 此 管理 员 也 在 AR4 的 S0/0/0 接口 上 配置 了 undo rip input 命令 ， 这 
时 ARI 再 回 这 条 链 路 上 发 送 RIP 更 新 就 是 无 用 的 行为 了 。 此 时 ， 为 了 优化 这 条 链 路 ， 管 
理 员 可 以 将 ARI 的 S0/0/0 接口 配置 为 抑制 接口 。 在 本 例 所 示 的 环境 中 , 管理 员 可 以 使 用 
任意 方法 阻止 AR1 从 S0/0/0 接口 向 外 发 送 RIP 更 新 : 既 可 以 在 RIP 配置 视图 下 配置 命令 
silent-interface serial 0/0/0， 也 可 以 在 S0/0/0 接口 配置 视图 下 使 用 命令 undo rip 
output. 
本 小 节 通 过 几 台 路 由 器 的 不 同 需求 ， 展 示 了 抑制 接口 和 单 播 更 新 的 配置 和 效果 。 在 
实际 的 网 络 环境 中 ， 有 具体 将 哪些 接口 配置 为 抑制 接口 、 使 用 何 种 方式 配置 抑制 接口 等 信 
上 县， 需要 管理 员 在 实施 前 的 设计 阶段 确定 。 管 理 员 可 以 通过 使 用 本 小 节 展 示 的 命令 ， 提 
高 网 络 设备 和 链 路 的 利用 率 。 
(3) RIP 度量 值 的 调试 
— 我 们 来 看 一 下 如 何 修改 RIP 通告 路 由 的 度量 值 。 要 想 修 改 RIP 的 
度量 值 ， 管 理 员 需要 使 用 接口 配置 视图 的 命令 : 
e rip metricin value: 修改 从 该 接口 收 到 的 RIP 路 由 的 度量 值 ， 修 改 方式 是 在 
路 由 通告 的 度量 值 基础 上 ， 加 上 管理 员 在 这 条 命令 中 定义 的 度量 值 。 

。 ripmetricout value: 修改 从 该 接口 发 出 的 RIP 路 由 的 度量 值 ， 修 改 方式 是 把 
所 有 路 由 通告 的 度量 值 都 指定 为 管理 员 在 这 条 命令 中 定义 的 度量 值 。 

接 下 来 我 们 通过 如 图 6-33 所 示 的 拓扑 环境 ， 展 示 这 两 条 命令 的 用 法 。 









so00 dé j 
192.168.12.0/30 e cw G0/0/1 





192.168.13.0/24 dA o 
G000 Ne 






图 6-33 RIP 度量 值 调 案例 


在 这 个 网 络 拓扑 环境 中 ， 路 由 器 AR2 和 AR3 会 通过 RIPv2 学 习 到 ARI 通告 的 子 网 
10. 8. 84. 0/24 的 路 由 。 我 们 观察 拓扑 中 每 个 路 由 器 使 用 的 接口 可 以 发 现 ，AR1 与 AR2 之 
间 使 用 串 行 链 路 接口 相连 ，AR1 与 AR3 之 间 ， 以 及 AR2 与 AR3 之 间 则 使 用 千 兆 以 太 接 口 
相连 。 串 行 链 路 属于 低速 链 路 ， 默 认 带 宽 为 1. 544 Mbit/s， 远 远 低 于 千 兆 以 太 网 链 路 。 
然而 , 由 于 RIP 使 用 跳 数 作为 度量 参数 , 因此 AR2 最 终 会 选择 使 用 S0/0/0 接口 连接 的 低 
速 链 路 去 往 子 网 10. 8. 84. 0/24。 让 高 速 以 太 网 链 路 空闲 着 。 而 使 用 低速 链 路 ， 这 种 选择 
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显然 是 不 明智 的 ， 因 此 本 小 节 会 通过 调整 度量 值 让 AR2 选择 通过 连接 ARS. 的 链 路 来 访问 
子 网 10. 8. 84. 0/24. 
例 6-47 展示 了 3 台 路 由 器 上 的 配置 信息 ， 包 含 拨 口 和 RIP。 
例 6-47 3 台 路 由 器 的 配置 
LAR1j interface s0/0/0 
[AR1-Serial0/0/0]ip address 192.168.12.1 30 
[ARI-Serial0/0/0j]interface g0/0/0 
[AR1-GigabitEthernet0/0/0]ip address 192. 168. 13. 1 24 
[ARI-GigabitEthernet0/0/O]interface g0/0/1 
[AR1-GigabitEthernet0/0/l]ip address 10.8.84.1 24 
[ARI-GigabitEthernet0/0/1]quit 
[ARI ]rip 
LARI-rip-l version 2 
[AR1-rip-l]network 192.168. 12.0 
[AR1-rip-l]network 192. 168. 13.0 
[ARI-rip-llnetwork 10.0.0.0 
[AR2]interface s0/0/0 
[AR2-Serial0/0/0lip address 192. 168. 12. 2 30 
[AR2-Serial0/0/Olinterface g0/0/1 
[AR2-GigabitEthernet0/0/1]ip address 192.168.23.2 24 
[AR2-GigabitEthernet0/0/1]quit 
[AR2]rip 
[AR2-rip-llversion 2 
[AR2-rip-l]network 192.168. 12.0 
[AR2-rip-l]network 192.168. 23.0 
[AR3]interface g0/0/0 
[AR3-GigabitEthernet0/0/0]ip address 192.168.13.3 24 
[AR3-GigabitEthernet0/0/0]interface g0/0/1 
[AR3-GigabitEthernet0/0/1]ip address 192.168.23.3 24 
[AR3-GigabitEthernet0/0/1]quit 
[AR3]rip 
[AR3-rip-llversion 2 
[AR3-rip-l]network 192.168. 13.0 
[AR3-rip-l]network 192.168.23.0 
从 例 6-47 中 可 以 看 出 ， 管 理 员 当 前 已 经 做 好 了 基本 配置 ， 我 们 的 设计 目标 是 让 AR2 
通过 G0/0/1 接口 访问 子 网 10. 8. 84. 0/24。 例 6-48 展示 了 当前 AR2 的 RIP 路 由 。 
例 6-48 在 AR2 上 查看 RIP 路 由 10.8.84.0/24 


[AR2]display ip routing-table protocol rip 





Route Flags: R - relay, D - download to fib 
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Public routing table : RIP 


Destinations : 2 Routes : 3 


RIP routing table status : «Active? 





Destinations : 2 Routes : 3 
Destination/Mask Proto Pre Cost Flags NextHop 
| MN ENDE NP qué 1 I7 gerr 
192. 158. 130/24 RIP 100 | D 192.168. 23. 3 
RIP 100 | D 192108 121 


RIP routing table status : «Inactive»? 


Destinations : 0 Routes : 0 


Interface 


~ Serial0/0/0 


GigabitEthernet0/0/1 
Serial0/0/0 


我 们 从 AR2 的 IP 路 由 表 中 可 以 看 出 阴影 部 分 突出 显示 的 这 条 路 由 : AR 去 往 子 网 
10. 8. 84. 0/24 的 路 由 使 用 的 出 站 接口 是 S0/0/0, 度量 值 为 1。 同 时 另 一 条 RIP 路 由 : ARI 


与 AR3 之 间 的 子 网 ，AR2 同时 使 用 两 条 链 路 (S0/0/0 和 G0/0/1) 。 


本 例 的 设计 目标 是 让 AR2 选择 60/0/1 接口 作为 出 站 接口 , 去 往 子 网 10. 8. 84. 0/24, 
管理 员 可 以 通过 两 种 方法 实现 这 一 目标 : 在 ARI 上 修改 ARI 发 出 的 RIP 通告 的 度量 值 ， 
或 者 在 AR2 上 修改 它 收 接收 的 RIP 度量 值 。 例 6-49 先 展示 出 了 第 一 种 修改 方法 ， 即 在 


ARI 上 进行 配置 ， 修 改 ARI 从 S0/0/0 接口 发 出 RIP 路 由 的 度量 值 。 
例 6-49 在 AR1 上 修改 S0/0/0 接口 发 出 RIP 路 由 的 度量 值 


[ARllinterface s0/0/0 
[ARI-Serial0/0/O]rip metircout 3 


在 例 6-49 中 ， 管 理 员 把 ARI S0/0/0 接口 发 出 的 RIP 路 由 度量 值 统 一 修改 成 了 3. 
修改 前 ， 对 于 AR1 本 地 直 连 的 子 网 ，AR1 默认 发 送 的 度量 值 为 1。 例 6-50 展示 了 AR2 上 


更 新 后 的 IP 路 由 信息 。 
例 6-50 在 AR2 上 查看 RIP 路 由 


[AR2]display ip routing-table protocol rip 
Route Flags: R — relay, D - download to fib 


Public routing table : RIP 


Destinations : 2 Routes : 2 


RIP routing table status : «Active? 


Destinations : 2 Koutes : 2 


-~ o 





Destination/Mask Proto Pre Cost Flags NextHop Interface 





10. M. 2 D 192. 168,23.3 Gig 
192. 168, 13.0/24 RIP 100 1 D 192.168 233  GigabitEthernet0/0/1 





RIP routing table status : «Inactive»? 


Destinations : 0 Routes : 0 


现在 ，AR2 已 经 改 为 使 用 G0/0/1 接口 作为 去 往 子 网 10. 8. 84. 0/24 的 出 站 接口 了 ， 
设计 目标 达成 。 下 面 我 们 详细 对 比 一 下 修改 前 和 修改 后 的 两 条 路 由 。 修 改 前 对 于 
10. 8. 84. 0/24 这 条 路 由 ，AR2 上 的 RIP 开销 值 为 1， 因 为 这 是 ARI 的 直 连 子 网 ，AR1 会 
以 1 为 度量 值 通告 这 条 路 由 。 修 改 后 ，AR1 则 会 以 3 为 度量 值 通告 这 条 路 由 ， 于 十 AR2 
选择 了 AR3 通告 过 来 的 10. 8. 84. 0/24， 因 为 AR3 从 ARI 收 到 这 条 路 由 的 通告 时 ， 上 度量 
值 为 1，AR3 在 向 外 通告 这 条 路 由 时 在 度量 值 1 的 基础 上 再 加 1， 以 度量 值 2 通告 这 条 
路 由 。 

同时 我 们 也 可 以 看 出 ， 对 于 ARI 与 AR3 之 间 的 子 网 ，AR2 也 只 会 使 用 60/0/1 接口 连 
接 的 链 路 进行 访问 。 因为 ARI 在 通告 这 条 路 由 时 也 将 度量 值 由 以 前 的 1 变 为 修改 后 的 3， 
而 AR3 在 通告 这 条 直 连 路 由 时 ， 仍 使 用 度量 值 1。 如 图 6-34 所 示 ， 展 示 了 AR2 S0/0/0 
接口 的 抓 包 信息 ， 其 中 解析 的 数据 包 是 从 ART 收 到 的 RIP 更 新 消息 。 
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从 截图 中 我 们 可 以 看 出 ，AR1 发 送 了 2 条 直 连 子 网 的 RIP 路 由 ， 并 且 按 照管 理 员 在 
接口 上 的 配置 rip metricout 3， 将 这 2 条 路 由 的 度量 值 都 设置 为 了 3。 

下 面 我 们 把 AR1 50/0/0 接口 上 配置 的 这 条 命令 删除 ， 改 为 使 用 第 二 种 方法 ， 即 在 
AR2 S0/0/0 接口 上 修改 入 向 路 由 更 新 的 度量 值 。 例 6-51 展示 了 采用 这 种 方法 达到 相同 
需求 的 配置 

例 6-51 使 用 第 二 种 方法 修改 RIP 度量 值 

[AR1]interface s0/0/0 

[ARI-Serial0/0/0]undo rip metricout 

[AR2]interface s0/0/0 

[AR2-Serial0/0/O]rip metricin 2 

这 种 配置 方法 达到 的 效果 与 前 一 种 配置 相同 ， 例 6-52 展示 了 当前 AR2 的 RIP 路 由 。 

例 6-52 在 AR2 上 查看 RIP 路 由 

[AR2]display ip routing-table protocol rip 

Route Flags: R - relay, D - download to fib 


Public routing table : RIP 


Destinations : 2 Routes : 2 


RIP routing table status : «Active» 


Destinations : 2 Routes : 2 
Destination/Mask Proto Proe Lost Flags NextHop Interface 
10.8.84.0/24 RIP d 100 i | ~ : e D il 9 2. 168. 23.3 GigabitEthernet0 /0/1 


192. 168. 13.0/24 RIP 100 | D  192.168.23.3  GigabitEthernet0/0/1 


RIP routing table status : «Inactive? 


Destinations : 0 Routes : 0 


AR2 在 从 AR1 接收 到 RIP 路 由 更 新 后 ， 会 在 ART 通告 的 度量 值 (1) 的 基础 上 ， 加 上 
管理 员 在 S0/0/0 接口 配置 的 度量 值 (2) ， 因 此 得 到 的 路 由 度量 值 为 3， 大 于 从 ARS 收 
到 的 路 由 。 如 图 6-35 所 示 ， 展 示 了 AR2 50/0/0 接口 的 抓 包 信息 。 

从 图 6-35 中 可 以 看 出 ，AR1 通告 的 2 条 直 连 路 由 度量 值 都 是 1。 

在 使 用 接口 配置 视图 的 命令 rip metricin 和 rip metricout 修改 RIP 通告 的 度量 
值 时 ， 读 者 还 有 两 点 应 该 注意 。 首 先 ， 读 者 要 清楚 这 两 条 命令 的 区 别 : 对 于 接收 到 的 路 
由 更 新 ， 路 由 器 会 把 rip metricin 中 设置 的 度量 值 增 量 添加 到 收 到 的 路 由 度量 值 上 ， 计 
算出 新 的 度量 值 ， 对 于 向 外 通告 的 路 由 更 新 ， 路 由 器 则 会 直接 使 用 rip metricout 中 设 


Pe DAE] mm 





置 的 度量 值 。 


Fan rip ps - Peon da Apps 


INo. Time.. | |. Source Destination ——— vN 
G 13. 042000 197.168.17.72 24.0.0. 9 RIPv2 Response 


| Frame 10: 76 bytes on wire (608 Xs: 76 bytes Lar d (608 bits) 
| Point-to-Point Protocol | 
| Internet Protocol, src: 192.168.12.1 (192.168.12.1), Dst: 224.0.0.9 (224.0.0.] 
|, User Datagram Protocol, src Port: router (520), Dst Port: router (520) | 
: Routing information Protocol 
command: Response (2j 
version: RIPv2 (2) 
Routing Domain: O 
gi IP SCOPES 10. 8.84.0, Metric: 1 
192.168.13.0, Metric: 


Q 2 cO OO å n C 
CO a8 Oc 01 eO 00 00 09 02 08 02 08 00 34 23 08 
02 02 O00 00 OO O2 OO OO Oa 08 54 OO ff ff ff 00 
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ff ff ff 00 00 00 00 00 00 00 00 O1 
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其 次 ， 在 选择 具体 值 的 时 候 也 要 注意 。 以 本 小 节 所 示 的 拓扑 为 例 ， 如 果 管 理 员 配置 
AR1 (M S0/0/0 接口 ) 通告 度量 值 为 2 的 路 由 ,或 者 配置 AR2 Æ A 80/0/0 接口 ) 收 到 
路 由 更 新 时 增加 度量 值 1， 并 无 法 实现 设计 目标 。 这 种 配置 带 来 的 结果 ， 读 者 可 以 在 练 
习 中 自行 尝试 。 

关于 RIP 和 距离 矢量 型 路 由 协议 的 介绍 ， 到 这 里 暂且 告 一 段落 。 考 虑 到 本 书后 面 3 
章 都 会 以 一 个 链 路 状态 型 路 由 协议 OSPF) 作为 主题 ， 因 此 在 本 章 的 最 后 一 节 中 ， 我 们 
会 先 对 比 6. 2 节 《〈 距 离 矢 量 型 路 由 协议 ) 来 对 链 路 状态 型 路 由 协议 进行 介绍 





路 由 概述 ) 中 ， 我 们 为 了 展示 距离 矢量 型 路 由 协议 和 链 路 状态 型 路 由 协 


Teiti 
议 的 差异 ， 曾 经 通过 两 张 漫 画 (图 6-3 和 图 6-4) 描述 了 它们 在 交换 信息 方面 的 区 别 。 
为 了 简化 起 见 ， 在 图 6-4 中 ， 我 们 描绘 的 路 由 器 在 交互 地 图 。 严 格 来 说 ， 使 用 链 路 状态 


— Al me 



























































路 由 与 交换 技术 


型 路 由 协议 的 路 由 器 之 间 ， 相 互 交 互 的 不 是 地 图 ， 而 是 自己 周边 的 “道路 ”信息 。 在 接 
收 到 其 他 路 由 器 通告 的 信息 后 ， 路 由 器 会 自行 通过 算法 从 地 图 中 自行 计算 出 去 往 各 地 的 
最 佳 路 径 。 因 此 ， 对 于 链 路 状态 型 路 由 协议 来 说 ， 周 边 道路 信息 交互 的 结果 是 实现 数据 
库 的 同步 ， 而 地 图 的 形成 则 是 每 台 路 由 器 在 接收 到 链 路 状态 信息 后 ， 分 别 在 本 地 计算 出 
来 的 结 有 末 。 当 然 ， 这 里 的 周边 “道路 ”信息 是 指 路 由 器 直 连 链 路 的 状态 信息 ; 数据 库 是 
链 路 状态 数据 库 ， 而 地 图 则 是 网 络 的 拓扑 图 。 

在 本 节 中 ， 我 们 会 分 两 个 小 节 对 链 路 状态 型 路 由 协议 的 这 两 个 步骤 进行 简要 的 介 
绍 ， 为 读者 学 习 本 书 的 最 后 三 章 一 一 0SPF 协议 的 相关 理论 打下 基础 。 


6.5.1 信息 交互 


运行 链 路 状态 型 路 由 协议 的 路 由 器 之 间 会 互相 交互 链 路 状态 信息 ， 最 终 实现 全 网 运 
行 该 路 由 协议 的 路 由 设备 之 间 的 数据 库 同步 。 

具体 来 说 ， 一 人 台 刚 刚 局 用 链 路 状态 型 路 由 协议 的 路 由 设备 ， 会 首先 通过 局 用 了 
协议 的 接口 同 外 发 送 Hello Wi 其 目的 在 于 了 解 该 链 路 上 是 不 是 拥有 启用 了 相同 
路 由 协议 的 设备 。 如 果 路 由 器 通过 这 些 接口 接收 到 了 其 他 路 由 设备 啊 应 的 Hello 7H 
息 ， 则 说 明 在 它 连接 的 链 路 上 还 有 运行 相同 路 由 协议 的 设备 。 对 于 这 些 设备 ， 在 满 
足 一 定 条 件 的 前 提 下 ， 双 方 可 以 建立 邻居 关系 ， 而 邻居 路 由 器 之 间 会 彼此 交互 链 路 
信息 。 路 由 器 除了 通过 Hello 消 轧 交互 信息 之 外 ， 还 会 通过 它 来 监测 邻居 路 由 颖 的 
状态 是 否 正 常 。 

在 建立 了 邻居 关系 之 后 ， 路 由 器 会 把 自己 对 于 (启用 了 这 个 路 由 协议 的 ) 接口 链 路 
的 了 解 ， 发 送 给 自己 所 有 的 邻居 。LSA〔 链 路 状态 通告 ， 中 包含 了 各 个 直 连 链 路 的 网 络 / 
掩 码 、 网 络 类 型 、 开 销 值 及 邻居 设备 ， 这些 信息 可 以 清晰 地 描述 出 各 个 链 路 的 状态 信息 
此 外 ， 路 由 器 在 通告 LSA 时 还 会 在 通告 消息 中 包含 序列 号 和 过 + 期 信息 ， 其 作用 在 于 保证 
其 他 路 由 器 只 采纳 代表 了 通告 方 最 新 链 路 状态 信息 的 LSA。 

如 图 6-36 所 示 ， 我 们 以 3 路 由 器 环境 中 ，AR1 通告 给 AR2 的 LSA 为 例 ， 显 示 了 
链 路 状态 型 路 由 协议 通告 链 路 状态 信息 的 过 程 。 在 这 张 图 中 , 我 们 假设 3 台 路 由 此 的 
所 有 接口 均 启 用 了 链 路 状态 型 路 由 器 协议 。 由 于 ARI 只 在 EO 接口 连接 一 台 邻 居 设 备 
AR2， 因 此 ARI 在 向 所 有 邻居 设备 发 送 LSA 时 ， 也 只 会 通过 自己 的 E0 接口 ， 将 LSA 
发 送 给 AR2. 

通过 图 6-36 可 以 看 出 ，AR1 通过 通告 给 AR2 的 LSA 描述 了 自己 的 2 条 直 连 链 路 。 

在 一 台 路 由 设备 接收 到 邻居 路 由 器 发 来 的 通告 信息 之 后 ， 这 人 台 路 由 器 会 立刻 将 数据 
Pea ena E E et 
接口 发 送出 去 。 通 过 这 种 方式 ， 通 告 LSA 的 数据 包 会 很 快 在 邻居 路 由 器 之 间 传 播 。 与 此 
pre 所 描述 的 链 路 状态 信息 填充 到 自己 的 链 路 状态 数据 
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6-36 ”局 用 链 路 状态 型 路 由 协议 的 路 由 器 同 邻 居 设 备 通告 链 路 状态 信息 


如 图 6-37 所 示 ，AR2 将 AR1 通告 的 数据 包 快 速 转 发 给 了 目 己 的 邻居 路 由 器 AR3。 同 
时 AR2 也 将 LSA 中 的 链 路 状态 信息 ， 填 充 到 了 自己 的 链 路 状态 数据 库 中 。 


ARI 通告 给 AR2 的 LSA 
开销 = 
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链 路 1 | ARI 以 太 网 12.1.2.0/24 开销 =2 
链 路 2 | ARI-AR2 以 太 网 12.1.1.0/24 开销 =1 





图 6-37 AR2 接收 到 链 路 状态 通告 消息 之 后 的 处 理 方式 


通过 这 张 图 也 可 以 看 出 ，AR2 与 ARS 之 间 已 经 通过 相互 发 送 LSA 实现 了 链 路 状态 库 
的 同步 ， 所 以 AR2 的 链 路 状态 数据 库 中 才 会 包含 AR3 的 链 路 状态 信息 。 由 此 也 可 以 推断 
H, Æ AR2 将 AR1 通告 的 数据 包 发 送 给 AR3 之 后 ，AR3 的 链 路 状态 数据 库 就 会 和 AR2 的 
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链 路 状态 数据 库 实 现 同步 。 

同样 的 道理 ，AR1 也 会 用 邻居 路 由 器 发 送 过 来 的 链 路 状态 通告 消息 中 所 包含 的 链 路 
状态 信息 来 填 元 目 己 的 链 路 状态 数据 库 ， 而 填充 的 最 终 成 果 是 ART 链 路 状态 数据 库 中 的 
信息 与 图 6-37 所 示 的 AR2 链 路 状态 数据 库 中 的 信息 完全 相同 。 

在 本 小 市 中 ， 我 们 仅仅 介绍 了 接收 的 环节 。 在 6. 5. 2 小 节 中 ， 我 们 会 继续 介绍 链 路 
状态 型 路 由 协议 是 如 何 进 行 计算 的 。 


6.5.2 ” 链 路 状态 协议 算法 


当 路 由 器 接收 到 邻居 路 由 器 通告 的 LSA 之 后 ， 它 会 用 LSA 中 的 信息 来 填充 上 自己 的 链 
路 状态 数据 库 ， 并 且 计 算 我 们 前 面 提 到 的 “地 图 ”， 也 就 是 网 络 的 拓扑 。 由 于 每 台 路 由 
器 都 是 通过 那儿 个 启用 了 0SPF (假设 这 里 使 用 的 链 路 状态 型 路 由 协议 是 OSPF, 关于 OSPF 
的 具体 介绍 见 本 书 第 7、8、9 章 ) 接口 所 连接 的 邻居 设备 发 来 的 LSA 以 及 自己 对 直 连 网 
络 信 息 的 了 解 , 来 填充 自己 的 链 路 状态 数据 库 的 , 这 些 信息 中 包含 了 整个 OSPF 网 络 的 所 
有 地 址 、 掩 码 、 网 络 类 型 和 开销 信息 ， 因 此 路 由 器 完全 可 以 将 自己 链 路 状态 数据 库 中 的 
信息 计算 成 一 张 拓 扑 图 。 如 果 整 个 OSPF 网 络 都 实现 了 链 路 状态 数据 库 的 同步 , 那么 所 有 
路 由 器 计算 出 来 的 拓扑 显然 瓯 都 是 相同 的 。 

如 果 用 图 6-37 的 案例 加 以 延伸 ， 那 么 当 3 台 路 由 器 之 间 实 现 了 同步 之 后 ， 每 台 路 
由 器 都 会 计算 出 如 图 6-38 所 示 的 OSPF 拓扑 图 。 


ARI AR2 AR3 
开销 =2 g 开销 = 开销 =1 ELE 










33.1.1.0/24 





12.1.1.0/24 22.1.1.0/24 
图 6-38 ”各 个 路 由 器 通过 LSDB 计算 出 来 的 拓扑 


12120/24 国 


路 由 器 在 针对 数据 包 执行 路 由 转发 时 ， 是 要 以 路 由 表 中 的 条 目 作 为 依据 的 。 因 此 ， 
地 图 有 了 ， 下 面 每 台 路 由 器 必须 以 自己 为 起 点 ， 计 算出 去 往 各 个 网 络 的 最 短路 径 ， 然 后 
把 计算 结果 填写 到 目 己 的 路 由 表 中 。 

在 这 个 时 候 ， 每 台 路 由 器 需要 自己 独立 根据 拓扑 来 运行 算法 ， 以 计算 出 从 目 己 
去 往 网 络 中 各 个 节点 的 最 短路 径 。 首 先 ， 路 由 器 将 自己 视 为 整个 网 络 的 根 ， 同 时 把 
与 自己 直 连 的 邻居 节点 添加 到 这 个 树 状 拓扑 中 ， 其 他 非 直 连 的 节点 则 会 被 添加 到 一 
个 候选 列表 中 。 接 下 来 ， 算 法 会 将 每 个 候选 列表 中 的 节点 与 树 状 拓 扑 中 的 市 后 进行 
比较 ， 如 果 有 哪个 候选 节点 与 树 状 拓扑 中 当前 任何 一 个 邻居 节点 之 间 的 开销 值 最 
小 ， 那 么 算法 会 将 这 个 节点 作为 该 节点 的 邻居 节点 添加 到 树 状 拓扑 中 ， 同 时 将 其 从 
候选 节点 列表 中 删除 。 这 个 算法 会 不 断 重复 ， 直 至 候选 列表 中 的 所 有 市 点 都 被 添加 
到 了 树 状 拓扑 中 为 止 。 
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比如 在 图 6-38 所 示 的 这 个 简单 的 拓扑 中 ，AR1 在 运算 算法 时 会 首先 将 目 己 作为 
根 ， 同 时 把 自己 直 连 的 邻居 节点 AR 放 入 树 状 拓扑 中 ， 接 下 来 AR1 通过 比较 发 现 ， 
AR3 是 距离 AR2 开销 值 最 小 的 节点 ， 因 此 ARI 把 AR3 作为 AR2 的 邻居 节点 放 入 树 状 
拓扑 中 ， 其 结果 如 图 6-39 所 示 。 当 然 ， 图 6-38 所 示 的 网 络 本 喘 就 是 一 个 没有 分 叉 
的 简单 串 连 网 络 ， 但 更 加 复杂 的 网 络 计算 过 程 也 不 过 如 此 。 最 后 也 会 目 然 形成 一 个 
无 环 的 树 状 拓扑 。 


ARI AR2 AR3 






图 6-39 ARI 计算 出 来 的 最 短路 径 树 


最 后 ， 在 路 由 器 已 经 计算 出 了 去 往 各 个 节点 的 最 短路 径 之 后 ， 路 由 需 需 要 将 去 往 整 
个 运行 路 由 协议 的 网 络 中 所 有 子 网 的 路 由 填充 到 目 己 的 路 由 表 中 。 此 时 ， 由 于 路 由 占 计 
算 的 结果 是 一 个 树 形 结构 ， 因 此 路 由 器 只 需要 从 目 己 ( 树 根 ) 出 发 ， 沿 看 树 型 结构 中 的 
分 支 ， 将 去 往 各 个 节操 的 下 一 跳 一 一 添加 到 路 由 表 中 ， 整 个 过 程 即 告 结束 。 

在 上 面 的 过 程 中 ， 相 信 读 者 可 以 看 出 链 路 状态 型 路 由 协议 和 距离 矢量 型 路 由 协 
议 之 间 最 大 的 不 同 之 处 。 那 就 是 距离 矢量 型 路 由 协议 是 基于 其 他 路 由 右 ， 或 直接 或 
间接 通告 过 来 的 距离 矢量 信息 ， 了 解 到 如 何 通 过 上 自己 的 邻居 去 往 各 个 子 网 的 路 由 。 
因此 通过 距离 天 量 型 路 由 协议 转发 数据 包 币 第 被 人 们 称 为 “基于 传闻 的 转发 ”。 而 
链 路 状态 型 路 由 协议 会 基于 对 整个 路 由 协议 网 络 的 完整 理解 ， 以 目 己 为 根 独立 计算 
出 去 往 各 个 网 络 的 路 由 。 所 以 ， 使 用 链 路 状态 型 路 由 协议 组 建 的 网 络 ， 不 会 出 现 如 
图 6-11 所 示 的 这 闫 风险。 运行 链 路 状态 型 路 由 协议 的 路 由 设备 拥有 整个 网 络 的 链 
路 状态 信息 ， 有 具有 独立 的 判断 能 力 ， 不 会 像 运行 距离 天 量 型 路 由 协议 的 设备 那样 容 
易 偏 听 偏 信 ， 这 也 意味 看 运行 这 种 比较 精明 的 协议 会 比 运 行距 离 矢 量 型 路 由 协议 占 
用 更 多 的 路 由 右 计 和 资源 。 








在 其 体 学 习 某 种 特定 的 动态 路 由 协议 之 前 ， 本 章 首先 整体 介绍 了 动态 路 由 协议 的 基 
础 ， 包 括 使 用 动态 路 由 协议 相 较 于 配置 静态 路 由 的 优势 ， 以 及 动态 路 由 协议 的 两 种 分 类 
方式 。 为 了 给 6. 3 节 和 6. 4 TETA, E 6. 2 节 中 概述 距离 矢量 路 由 协议 的 路 由 计算 
ZR. 

6. 3 节 和 6. 4 区 的 重点 是 一 项 距离 矢量 型 路 由 协议 一 一 路 由 信息 协议 CRIP) . Æ 6.3 
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市 ， 我 们 首先 介绍 了 RIP 的 历史 与 发 展 ， 并 通过 将 RIPvl 与 RIPv2 进行 对 比 ， 突 出 了 RIPv2 
中 对 于 RIPvl 固有 缺陷 的 弥补 ， 最 后 详细 阐述 了 RIP 的 特征 、 报 文 类 型 和 工作 方式 ， 以 


及 RIP 提供 的 环 路 避免 机 制 。 
特性 的 配置 与 调试 。 
在 6.5 节 中 ， 我 们 对 比 距离 矢量 型 路 由 协议 ， 


一 节 的 内 容 可 以 作为 后 面 3 章 内 容 的 知识 背景 。 
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、 选 择 题 
. 下 列 属于 链 路 状态 型 的 路 由 协议 是 ? C  ) 


IGP B. EGP 
RIP D. OSPF 


. 下 列 有 关 距 离 矢 量 型 路 由 协议 的 说 法 中 ， 正 确 的 是 ? (多 选 ) ( 
.距离 指 的 是 路 由 度量 值 ， 矢 量 指 的 是 出 站 接口 

.路 由 更 新 通告 中 一 定 不 包含 IP 地 址 掩 码 信息 

.距离 矢量 型 路 由 协议 是 “基于 传闻 ”的 协议 

. RIP 是 距离 矢量 型 路 由 协议 

. RIPv1 4I RIPv2 都 具有 以 下 哪些 特点 ? (Zi) ( ) 

.使 用 周期 更 新 和 触发 更 新 B. 使 用 组 播 更 新 

. 使 用 3 种 计时 器 D. 使 用 UDP 

. 路 由 毒化 和 触发 更 新 特性 集合 在 一 起 ， 可 以 实现 下 列 哪些 目标 ? 


.防止 路 由 环 路 B. 快速 传播 网 络 变 化 

.防止 收 到 不 可 信和 路 由 D. 减少 链 路 开销 

要 想 禁 用 RIPv2 的 目 动 汇 总 特性 ， 管 理 员 需 要 使 用 下 列 哪 条 命令 ? 
.接口 配置 视图 的 命令 summary 


. RIP 配置 视图 的 命令 summary 
.接口 配置 视图 的 命令 undo summary 
. RIP 配置 视图 的 命令 undo summary 
、 判 断 题 

.动态 路 由 协议 可 以 分 为 距离 矢量 型 路 由 协议 和 链 路 状态 型 路 由 协议 。 


) 


( 


6.4 节 则 通过 大 量 案 例 演示 了 RIP 的 基本 配置 及 一 些 相 关 


便 单 介绍 了 链 路 状态 型 路 由 协议 。 这 


(E X) 


l 
2. 无 类 路 由 协议 在 路 由 更 新 通告 中 携带 子 网 掩 码 ， 因 此 可 以 打破 IP 地 址 类 别 的 
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限制 。 

3. RIPv2 中 扩展 了 RIPv1 的 16 跳 跳 数 限制 。 

4. 水 平分 制 和 毒性 反 转 是 互 斥 的 两 个 特性 ， 在 同时 局 用 了 这 两 个 特性 的 路 由 器 上 ， 
毒性 反 转 是 不 起 作用 的 。 

5. 管理 员 可 以 在 RIPv2 路 由 器 上 启用 明文 认证 或 者 加 密 认证 。 
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OSPF 的 特征 
2 单 区 域 OSPF 的 原理 与 基本 配置 
3 本 章 总 结 


4 练习 题 





在 第 6 章 中 ， 我 们 曾经 对 动态 路 由 协议 进行 了 概述 和 分 类 ， 并 且 对 距离 矢量 型 路 由 
协议 与 链 路 状态 型 路 由 协议 进行 了 对 比 。 通 过 第 6 章 的 学 习 ， 读 者 应 该 能 够 体会 到 链 路 
状态 型 路 由 协议 与 距离 矢量 型 路 由 协议 在 工作 方式 上 的 差异 。 

作为 一 种 典型 的 链 路 状态 型 路 由 协议 ，0SPF (开放 式 最 短路 由 优先 ) 协议 突出 体 
现 了 它 相 对 于 RIP 这 类 距离 矢量 型 路 由 协议 的 优势 : 更 加 可 靠 、 扩 展 性 更 强 、 效 率 更 
高 。 在 这 一 章 中 ， 我 们 会 首先 用 一 节 的 篇 幅 对 0SPF 协议 的 特点 进行 详细 的 介绍 ， 包 括 
OSPF 协议 中 使 用 的 数据 表 、0SPF 消息 的 封 阔 格式 、0SPF 消息 的 类 型 、0SPF 协议 定义 
的 网 络 类 型 、 路 由 器 ID 的 概念 ， 以 及 指定 路 由 器 (Designated Router, DR) 的 选举 。 
在 第 7. 2 节 中 ， 我们 则 会 利用 这 一 节 中 介绍 的 理论 ， 串 联 起 OSPF 在 单 区 域 设计 方案 中 
的 工作 原理 。 

05 * TAR OSPF 协议 的 由 来 ; 
: 4 e 理解 OSPF 邻居 表 、LSDB 和 路 由 表 的 概念 与 作用 ; 
。 理解 OSPF 报 文 的 头 部 封装 格式 ; 
e 掌握 OSPF 的 五 种 消息 类 型 ; 
了。 掌握 OSPF 的 网 络 类 型 及 其 在 不 同类 型 网 络 中 的 工作 方式 ; 
e €1£ OSPF 的 路 由 器 ID 的 概念 与 作用 ; 
e 掌握 DR/BDR 的 概念 及 其 选举 过 程 ; 
e 掌握 OSPF 邻居 状态 演进 、 链 路 状态 信息 交互 及 路 由 计算 的 过 程 。 
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作为 一 种 链 路 状态 型 路 由 协议 , 0SPF 的 工作 方式 与 距离 矢量 型 路 由 协议 存在 本 质 的 
不 同 。 运 行 OSPF 的 路 由 器 会 首先 通过 启用 了 OSPF 的 接口 来 寻找 同样 运行 了 0SPF 协议 的 
路 由 器 ， 并 且 判 断 双 方 是 否 应 该 相互 交换 链 路 状态 信息 。 接 下 来 ， 能 够 交换 链 路 状态 信 
息 的 路 由 器 之 间 就 会 开始 共享 链 路 状态 信息 , 这 样 做 的 最 终 目 的 是 让 同一 个 OSPF 区 域 中 
的 每 一 台 路 由 器 拥有 相同 的 链 路 状态 数据 库 。 最 后 ， 每 一 台 路 由 器 在 本 地 对 数据 库 进行 
运算 ， 获 得 去 往 各 个 网 络 的 最 优 路 由 。 本 节 会 对 0SPF 的 邻居 表 、LSDB、 路 由 表 、0SPF 
报 文 类 型 ， 以 及 OSPF 的 工作 原理 等 内 容 一 一 进行 说 明 。 


7.1.1 OSPF 简介 


1987 年 ，IETF (互联 网 工程 任务 组 ) 的 OSPF 工作 组 开始 着 手 设计 能 够 取代 RIP 的 
协议 。2 年 后 定义 的 OSPF 第 1 版 规范 只 是 OSPF 的 草案 版 本 ， 并 没有 在 实际 网 络 中 实施 。 
当前 我 们 广泛 使 用 的 OSPF 实际 上 是 OSPF 第 2 版 〈 即 OSPFv2) , OSPFv2 的 规范 定义 在 
1991 年 发 布 的 RFC 1247 中 。7 年 后 (1998 年 ) ，IETF 对 0SPFv2 的 规范 进行 了 修改 ， 新 
的 OSPFv2 规范 定义 在 RFC 2328 中 。 因 此 ， 我 们 这 一 章 的 内 容 实 际 上 是 围绕 着 RFC 2328 
标准 展开 的 。 

OSPF 是 一 个 链 路 状态 型 路 由 协议 ， 运 行 OSPF 协议 的 路 由 器 会 将 自己 拥有 的 链 路 状 
态 信 息 , 通过 局 用 了 OSPF 协议 的 接口 发 送 给 其 他 OSPF 设备 。 同 一 个 OSPF 区 域 中 的 每 台 
设备 都 会 参与 链 路 状态 信息 的 创建 、 发 送 、 接 收 与 转发 ， 直 到 这 个 区 域 中 的 所 有 0SPF 
设备 获得 了 相同 的 链 路 状态 信息 为 止 。 然而 , 并 不 是 所 有 启用 了 OPF 的 直 连 设备 都 会 相 
互 交 换 链 路 状态 信息 ， 只 有 建立 了 完全 (Ful1) 邻接 关系 的 0SPF 设备 之 间 才 会 相互 交换 
链 路 状态 信息 ， 而 两 台 路 由 器 要 想 建 立 完全 邻接 关系 ， 需 要 满足 一 定 的 条 件 。 不 过 ， 这 
种 做 法 并 不 会 影响 同一 个 区 域 中 所 有 路 由 器 同步 出 相同 的 链 路 状态 数据 库 。 
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关于 完全 邻接 关系 (Full-Adjacency ) 的 概念 ， 我 们 会 在 本 章 的 后 文中 进行 说 明 。 
为 了 避免 初学 者 混淆 类 似 概 念 ， 我 们 会 规避 邻居 和 邻接 的 说 法 ， 而 选择 邻居 状态 
( State ) 和 完全 ( Full) 邻接 关系 这 种 完整 的 表述 。 反 复 重 复 完 整 的 表述 方式 虽然 会 让 
ITX EE GE, dH ApE y, 45 VRP 系统 display 命令 输出 的 内 容 一 致 ， 更 便于 读 
者 对 照 学 习 。 


OSPF 定义 了 5 种 不 同 的 协议 消息 ， 这 些 消息 分 别 包 含 在 5 种 不 同类 型 的 0SPF 报 文 


mb ncs 
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H, OSPF 报 文 直接 封装 在 IP 数据 包 中 (未 经 过 传输 层 封装 ) ， 这 时 ，IP 数据 包头 部 中 
协议 字段 (Protocol Field) 的 值 规定 为 89. 

OSPF 不 会 周期 性 地 发 送 链 路 状态 更 新 消息 ， 但 0SPF 会 周期 性 地 发 送 Hello 消息 ， 
这 是 OSPF 协议 建立 和 保持 邻居 状态 的 关键 。 

通过 上 面 的 描述 ， 读 者 应 该 能 够 感受 到 0SPF 协议 的 复杂 性 远 高 于 RIP 协议 ， 不 过 
OSPF 协议 同时 也 是 当今 网 络 中 应 用 最 为 广泛 的 路 由 协议 之 一 。 这 个 协议 之 所 以 能 够 得 到 
普及 ， 完 全 归功 于 它 的 优势 ， 相 信 关 于 这 个 协议 的 优势 ， 读 者 也 会 在 后 面 的 内 容 中 逐渐 
有 所 体会 。 


7.1.2 OSPF 的 邻居 表 、LSDB 与 路 由 表 


在 OSPF 的 操作 过 程 中 ， 三 张 数 据 表 扮 演 了 人 至 关 重 要 的 角色 。 这 三 个 表 分 别 是 邻居 
表 、LSDB 和 路 由 表 ， 下 面 我 们 会 分 别 对 这 三 张 表 进行 介绍 。 这 里 的 内 容 与 第 6 章 中 的 内 
容 存 在 部 分 重合 。 如 果 读 者 对 链 路 状态 型 路 由 协议 的 相关 概念 感到 陌生 ， 不 妨 先 复习 第 
6 章 的 最 后 一 节 (6.5 链 路 状态 型 路 由 协议 ) 。 

1. 邻居 表 

在 局 用 了 OSPF 的 接口 上 ， 路 由 器 不 会 直接 通过 链 路 状态 通告 (LSA) 故 布 目 己 已 知 
的 链 路 状态 信息 。 它 会 首先 发 送 Hello 消息 ， 硕 望 能 够 在 这 个 接口 所 连接 的 网 络 上 发 现 
其 他 同样 启用 了 OSPF 协议 的 路 由 器 。 

如 果 一 台 路 由 器 在 自己 启用 了 OSPF 的 接口 接收 到 了 其 他 路 由 器 发 送 的 0SPF Hello 
消息 ， 同 时 这 人 台 路 由 器 通过 这 个 Hello 消息 判断 出 对 方 已 接收 到 了 目 己 发 送 的 Hello 78 
县， 那么 就 代表 这 两 台 路 由 器 之 间 已 经 实现 了 双 同 通信 。 在 双 回 通信 的 基础 上 上， 如果 两 
台 路 由 器 能 够 满足 某 些 条 件 ， 它 们 之 间 才 能 相互 交换 链 路 状态 通告 。 

由 此 可 以 看 出 ,路 由 器 并 不 会 在 启用 0SPF 的 接口 直接 请 求 其 他 邻居 路 由 器 发 送 
链 路 状态 信息 ， 有 些 连接 在 同一 个 子 网 的 OSPF 路 由 器 相互 之 间 甚 至 不 会 直接 共享 
链 路 状态 信息 。0SPF 需要 先 通 过 Hello 消息 在 自己 连接 的 网 络 中 寻找 能 够 交换 链 路 
状态 信息 的 邻居 。 为 此 ，0SPF 路 由 器 会 通过 一 张 数 据 表 来 记录 自己 各 个 接口 所 连接 
的 0SPF 邻居 设备 ， 及 自己 与 该 邻居 设备 之 间 的 邻居 状态 等 信息 ， 这 张 表 就 是 OSPF 
AB i 

关于 满足 哪些 条 件 的 设备 会 相互 之 间 通 告 链 路 状态 信息 、0SPF 路 由 器 之 间 有 哪些 邻 
居 状 态 、 如 何 查看 路 由 设备 的 OSPF 邻居 表 , 我 们 在 本 间 后 和 面 的 内 容 中 都 会 进行 详细 介绍 。 
这 里 只 为 引出 邻居 表 的 概念 ， 暂 不 对 具体 内 容 进行 说 明 。 

2. LSDB 

我 们 在 前 文中 曾经 介绍 过 ， 同 一 个 区 域 中 的 所 有 OSPF 路 由 器 会 通过 相互 交换 链 路 
状态 通告 消 号 ， 最 终 实现 链 路 状态 数据 库 (LSDB〉 的 同步 。 
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如 果 一 个 0SPF 区 域 设计 合理 ， 且 区 域内 的 路 由 需 也 都 配置 正确 ， 那 么 在 满足 条 件 
的 路 由 霹 之 间 也 都 充 份 交换 了 链 路 状态 信息 之 后 ， 整 个 区 域内 所 有 的 路 由 邢 也 区 应 该 
都 拥有 了 相同 的 LSDB, 它们 的 LSDB 中 都 包含 了 区 域 中 所 有 其 他 路 由 上 融通 告 的 链 路 状态 
信息 。 

ON MALE HE 8 DEDE LSB 时 ， 看 到 的 是 一 个 数据 表 ， 但 由 于 路 由 器 的 链 路 
状态 数据 库 是 各 个 路 由 器 通告 自己 链 路 状态 信息 并 最 终 汇 总 的 结果 ， 因 此 这 个 表 中 那些 
天 于 网 络 、 网 络 设备 和 链 路 的 信息 ， 可 以 抽象 成 一 张 包含 路 径 权 重 的 有 向 图 。 其 中 ， 权 
重 表 示 路 由 设备 对 于 这 个 方向 上 这 条 路 径 的 开销 值 ， 因 此 同一 条 物理 路 径 在 不 同方 向 的 
权重 可 以 是 不 同 的 。 











关于 如 何在 华为 路 由 设备 上 查看 设备 的 LSDB， 本 章 后 文中 会 进行 介绍 和 演示 ， 这 
里 暂 不 进行 说 明 。 

这 个 概念 看 似 复杂 ， 其 实 对 于 经 常 出 行 的 人 来 说 很 容易 理解 。 表 7-1 是 2016 年 10 
月 中 旬 时 的 几 趟 国际 列车 的 旅程 表 。 为 了 方便 类 比 , 我 们 将 这 个 时 间 表 按照 图 6-37 中 所 
示 的 链 路 状态 数据 库 的 形式 展示 了 出 来 。 

表 7-1 部 分 从 北京 、 河 内 、 莫 斯 科 、 基 辅 和 华沙 发 车 的 国际 列车 时 间 表 


北京 的 “部 分 ) 国际 列车 路 线 





线路 1 | 北京 -> 莫斯科 K3 次 5 晚 


线路 2 | 北京 -> 河内 T5 次 2 晚 


河内 的 《部 分 ) 国际 列车 路 线 


















河内 -> 北京 T6 次 2 Ife 


莫斯科 的 《部 分 ) 国际 列车 路 线 
莫斯科 -> 北京 K4 次 6 晚 


线路 2 | 莫斯科 -> 华沙 009HI 次 2 Hg 


莫斯科 -> 基辅 0059 Uc 11e 


基辅 的 《部 分 ) 国际 列车 路 线 


基辅 -> 莫斯科 0060 次 1 Mi 
基辅 -> 华 ; 


^? 067 K 次 1 晚 

华沙 的 《部 分 ) 国际 列车 路 线 
线路 1 | FORME OKI | 
华沙 -> 基辅 068JI Vx 1 We 

显然 ， 列 车 路 线 是 客观 的 ， 绝 不 会 因 人 而 异 。 这 也 就 是 说 ， 无 论 生 活 在 上 述 哪 个 城 
市 的 人 ， 通 过 咨询 了 解 并 汇总 出 来 的 国际 列车 路 线 Ce 7-1) 都 是 相同 的 。 在 拥有 了 表 
7-1 中 的 列车 信息 之 后 ， 大 家 也 都 可 以 根据 其 中 的 数据 ， 画 出 图 7-1 所 示 的 这 样 一 张 标 
识 有 火车 时 长 (乘坐 几 晚 ) 的 带 权 有 向 图 。 


































eo WE 
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华沙 





图 7-1 火车 路 线 带 权 有 问 图 
95 gs P3 : 

上 述 信 息 来 自 中 国 国旅 票务 总 社 (北京 国际 饭店 1 层 ) 、 北 京 西 站 国际 票务 售票 窗 
口 、 俄 罗斯 铁路 公司 官方 网 站 和 乌克兰 铁路 公司 官方 网 站 ,在 此 使 用 上 述 信 息 仅 为 进行 
类 比 之 用 。 作 者 仅 能 保证 上 述 信息 于 本 章 创作 时 仍 真实 有 效 。 国 际 列 车 时 刻 更 新 频繁 ， 
如 读者 确 有 乘 车 需求 ， 请 联系 上 述 机 构 或 访问 上 述 网 址 获取 最 新 时 刻 及 车 次 信息 。 


同样 ， 当 网 络 中 的 OSPF 路 由 器 在 相互 同步 了 链 路 状态 数据 库 之 后 ， 路 由 需 也 可 以 
通过 各 条 链 路 的 信息 获得 一 张 带 权 有 向 图 。 在 图 7-2 的 上 半 部 分 是 一 个 0SPF 网 络 , 所 有 
路 由 器 接口 都 处 于 同一 个 OSPF 区 域 中 。 下 半 部 分 就 是 所 有 路 由 器 在 同步 了 链 路 状态 数据 
库 之 后 ， 获 得 的 包含 路 径 权 重信 息 的 有 向 图 示意 。 在 这 张 图 中 ， 我 们 同样 用 点 来 表示 路 
由 设备 和 局 域 网 ， 用 线 来 表示 点 与 点 之 间 的 连接 ， 用 箭头 来 表示 方向 ， 用 线 上 的 数字 来 
表示 这 些 线 的 “长 度 ”， 也 就 是 路 径 的 开销 。 


ARI 





l LAN 





AR4 ARS AR6 1 


图 7-2 拓扑 与 0SPF 带 权 有 向 图 


LAN 


— ca — 
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当 一 个 区 域 中 的 每 一 台 路 由 器 都 拥有 了 完全 相同 的 地 图 之 后 ， 这 些 路 由 器 只 需要 分 
别 在 本 地 以 自己 为 根 ， 按 图 索 矣 计算 出 去 往 各 个 网 络 的 最 短 距离 ， 就 可 以 同上 自己 的 路 由 
表 中 添加 OSPF 路 由 了 。 

3. 路 由 表 

在 规划 复杂 的 旅行 线路 时 ， 画 出 图 7-1 这 样 一 张 图 对 于 设计 出 不 走 回头 路 且 旅 程 最 
短 的 路 径 ， 是 很 有 帮助 的 。 在 画 出 这 样 一 张 国 际 列 车 路 线 图 之 后 ， 人 们 可 以 根据 目 己 所 
在 的 城市 ， 轻 松 计 算出 乘坐 列车 到 达 其 他 城市 的 最 快 方式 。 同 样 ， 拥 有 了 带 权 有 回 图 的 
路 由 器 只 需要 以 自己 为 根 ， 各 自 通过 SPF 算法 进行 运算 ， 就 可 以 获得 去 往 各 个 网 络 的 最 
优 路 由 。SPF 算法 的 计算 过 程 我 们 曾经 在 第 6 章 的 最 后 一 小 节 (6. 5. 2 链 路 状态 协议 算法 
概述 ) 用 文字 进行 了 简单 的 描述 。 在 后 面 的 7.2.3 一 小 节 《〈 路 由 计算 ) 中 ， 我 们 还 会 结 
合 图 7-1， 进 一 步 解 释 路 由 器 以 自己 为 根 ， 通 过 LSDB 计算 自己 的 SPF 树 ， 并 回路 由 表 中 
添加 OSPF 路 由 条 目的 方式 ; 以 及 带 权 和 有 癌 这 两 个 概念 在 计算 过 程 中 起 到 的 作用 , 因此 
这 里 暂且 略 过 。 

值得 说 明 的 是 ， 无 论 是 我 们 之 前 介绍 的 直 连 路 由 、 静 态 路 由 还 是 RIP 路 由 ， 最 终 部 
要 被 路 由 旧 添 加 到 路 由 表 中 才能 用 来 转发 数据 包 。 这 也 代表 路 由 器 会 将 通过 各 种 方式 获 
取 到 的 路 由 条 目 保 存在 同一 张 路 由 表 中 ， 如 果 路 由 器 通过 不 同方 式 学 习 到 了 去 往 同 一 个 
网 络 的 路 由 , 就 会 比较 这 两 种 方式 的 路 由 优先 级 。 华 为 路 由 设备 给 OSPF 路 由 设 定 的 默认 
路 由 优先 级 是 10. 


7.1.3 OSPF 消息 的 封装 格式 


OSPF 消 县 的 封装 如 图 7-3 所 示 。 为 简便 起 见 ， 我 们 以 下 将 OSPF 报 文 的 头 部 简称 为 
OSPF 头 部 。 






| 链 路 层 头 部 





OSPF 数据 部 分 — | 链 路 层 必 部 


图 7-3 OSPF 消息 的 封装 


本 小 节 的 重点 在 于 图 7-3 中 阴影 部 分 标注 的 0SPF 头 部 部 分 ， 而 OSPF 头 部 封装 格式 
如 图 7-4 所 示 。 

下 面 我 们 来 依次 说 明 一 下 OSPF 头 部 封装 中 各 个 字段 的 作用 。 

。 版 本 : 这 个 字段 的 作用 是 标识 该 OSPF 消息 使 用 的 OSPF 版 本 。 因 此 ， 正 如 我 们 
在 第 7. 1. 小节 COSPF 简介 ) 中 所 介绍 的 那样 ， 当 前 的 IPv4 OSPF 消息 在 这 个 
字段 中 的 取 值 都 是 2; 

e。 消息 长 度 : 这 个 字段 的 作用 类 似 于 IPv4 头 部 的 “数据 长 度 ” 字段 ， 其 作用 是 标 
识 这 个 OSPF 数据 包 的 长 度 ; 

。 路 由 器 ID: 在 启用 了 OSPF 的 路 由 器 上 ， 每 台 路 由 器 都 要 使 用 一 个 唯一 的 标识 


a Ds 


路 由 与 交换 技术 





e 





符 ， 作 为 这 人 台 路 由 器 在 OSPF 网 络 中 的 身份 ， 这 个 标识 符 就 是 路 由 器 ID; 


链 路 层 尾 部 









路 由 器 ID 
区 域 ID 





图 7-4 OSPF 头 部 封装 的 字段 


区 域 ID: 为 了 解决 基于 链 路 状态 信息 进行 网 络 拓扑 计算 及 路 由 计算 的 复杂 度 会 
随 网 络 规模 增 大 而 急剧 增 大 的 问题 ，0SPF 定义 了 区 域 的 概念 ， 实 现 了 路 由 网 络 
的 层级 化 。 当 路 由 器 通过 自己 启用 了 OSPF 协议 的 接口 发 送 消息 时 ， 会 在 OSPF 
KER DVXBED HEB) OSPF 区 域 。 在 本 章 和 第 8 章 中 ， 如 无 特别 说 明 , 我 们 
在 介绍 理论 时 都 会 以 “所 有 OSPF 设备 处 于 同一 个 区 域 中 ”作为 前 提 ; 


在 第 9 章 中 ,我 们 会 专门 用 一 章 的 篇 幅 对 区 域 的 概念 进行 深入 说 明 ， 并 且 详 细 介 绍 
多 区 域 OSPF 网 络 的 相关 理论 和 配置 。 


-= 


校 验 和 : 这 个 字段 的 作用 和 IP 头 部 的 校 验 和 字段 的 作用 基本 相同 , 但 接收 方 路 
由 器 会 通过 OSPF 头 部 的 校 验 和 字段 校 验 整 个 OSPF 数据 包 ， 而 不 只 校 验 OSPF 
头 部 ; 

认证 类 型 : 这 个 字段 的 作用 是 标识 这 个 OSPF 数据 包 需 要 进行 哪 种 类 型 的 认证 。 
如 果 取 值 为 0， 表示 这 个 OSPF 数据 包 不 需要 进行 认证 ; 如 采取 值 为 1， 表示 这 
个 OSPF 数据 包 需 要 进行 简单 的 密码 认证 ; 如 果 取 值 为 2， 则 表示 该 数据 包 需 要 
进行 MD5 认证 ; 

认证 : 认证 字段 的 作用 是 提供 供 对 方 路 由 器 认证 的 具体 数据 。 例 如 ， 如 果 认 证 
类 型 字段 取 0， 那 么 接收 方 路 由 器 会 跳 过 这 个 字段 ， 因 为 该 OSPF 消息 本 身 就 无 
需 进 行 认 证 ; 如 果 认 证 类 型 字段 取 1， 接 收 方 路 由 器 会 校 验 认 证 字段 中 的 明文 
密码 与 本 地 的 密码 是 否 相 同 ; 
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认证 类 型 字段 的 取 值 不 只 有 0 和 和 1， 其 他 取 值 超出 了 华为 ICT 学 院 路 由 交换 技术 系 
列 教材 的 范围 ， 但 却 是 华为 ICT 学 院 网 络 安全 方向 的 必修 内 容 。 关 于 OSPF 认证 ， 我 们 
会 在 后 文中 通过 实验 进行 验证 。 考 虑 到 本 系列 教程 此 前 并 没有 对 加 密 和 认证 相关 的 理论 
知识 进行 过 介绍 和 说 明 ， 因 此 针对 OSPF 认证 理论 不 再 作 深入 介绍 。 


e ŽAL 这 个 字段 的 作用 是 标识 这 个 OSPF 报 文 的 类 型 。0SPF 消息 分 为 5 种 不 同 

的 类 型 ， 类 型 不 同 , 图 7-3 和 图 7-4 中 0SPF 数据 部 分 所 携带 的 信息 类 型 也 有 很 
大 的 区 列 。 

我 们 之 所 以 把 类 型 字段 放 在 各 个 字段 的 最 后 进行 介绍 ， 是 因为 OSPF 报 文 类 型 正 古 
7.1.4 小 节 的 重点。 


7.1.4 OSPF 报 文 类 型 


在 7.1.3 小 节 我 们 介绍 OSPF 头 部 的 类 型 (Type) 字段 时 曾经 提 到 : OSPF 报 文 分 为 
5 种 类 型 ， 不 同类 型 消息 所 携带 的 数据 也 大 相 径 姓 。 对 于 不 同类 型 的 报 文 ，0SPF 会 在 封 
装 头 部 时 ,赋予 类 型 字段 不 同 的 数值 ， 告 知 接 收 方 路 由 器 其 中 包含 的 OSPF 消息 类 型 。 这 
5 种 类 型 及 其 对 应 的 类 型 字段 取 值 分 别 为 : 
e ”类 型 字段 取 值 为 1: Hello 消息 。 
o ”类 型 字段 取 值 为 2: 数据库 描述 消息 。 
。 ”类 型 字段 取 值 为 3， 链 路 状态 请 求 消息 。 
。 ”类 型 字段 取 值 为 4: 链 路 状态 更 新 消息 。 
。 ”类 型 字段 取 值 为 5: 链 路 状态 确认 消息 。 
在 这 一 小 节 中 ， 我 们 会 简要 介绍 这 5 类 OSPF 消息 的 作用 以 及 它们 携带 的 信息 。 如 
果 这 些 信息 中 有 某 些 内 容 与 后 文 的 知识 点 相关 ， 且 有 必要 在 此 提前 进行 介绍 ， 我 们 也 
会 在 此 对 它们 进行 说 明 。 为 突出 主 次 ， 其 他 与 后 文 知识 点 相关 性 不 强 的 字段 本 书 则 不 
作 介 绍 。 
1l. Hello 消息 
对 于 OSPF 这 种 首先 建立 完全 邻接 关系 ， 然 后 交换 链 路 状态 的 协议 来 说 ，Hello 消息 
被 赋予 了 十 分 重要 的 作用 : OSPF 需要 借助 Hello 消息 来 建立 和 维护 邻居 状态 ， 如 图 7-5 
所 示 。 
。 接口 掩 码 : 这 个 字段 记录 的 是 发 送 这 个 Hello 消息 的 路 由 器 接口 的 掩 码 。 如 果 
接收 方 路 由 器 发 现 Hello 消息 中 的 接口 掩 码 和 自己 接收 到 这 个 消息 的 接口 的 掩 
码 不 一 致 ， 接 收 方 就 会 丢弃 这 个 Hello 消息 。 因 此 ， 接 口 掩 码 相 匹 配 是 两 台 路 
由 器 成 为 邻居 的 必要 条 件 ; 
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接口 掩 码 | 
Hello 时 间 间 隔 可 选项 路 由 器 优先 级 


路 由 器 失效 时 间 间 隔 







备份 指定 路 由 器 (BDR) 
邻居 1 的 路 由 器 ID 


邻居 2 的 路 由 器 ID 








Rs TT 
图 7-5 Hello 消息 中 包含 的 信息 
Hello 时 间 间 隔 : 我 们 在 本 章 7. 1. 1 OSPF 简介 中 就 曾 介 绍 过 ，0SPF 会 周期 性 地 
发 送 Hello 数据 包 。 对 于 启用 了 OSPF 的 路 由 器 来 说 , 它们 会 以 Hello 时 间 间 隔 
周期 性 地 发 送 Hello 消息 。 如 果 接 收 方 路 由 器 发 现 Hello 消息 中 的 Hello 时 间 
间隔 与 自己 的 时 间 间 隔 不 同 ,接收 方 路 由 器 就 会 丢弃 这 个 数据 包 。 因此, Hello 
时 间 间 隔 匹 配 也 是 两 台 路 由 器 成 为 邻居 的 必要 条 件 ; 
路 由 器 失效 时 间 间 隔 : 我 们 刚刚 提 到 ， 除 了 成 为 邻居 之 外 ，0SPF 邻居 路 由 器 之 
间 也 会 通过 Hello 消息 来 维护 邻居 状态 。 这 也 就 是 说 ，0SPF 路 由 器 在 一 定时 间 
间隔 内 没有 接收 到 某 台 邻居 路 由 器 发 送 的 Hello 消息 ， 那 么 它 就 会 认为 这 台 令 
居 路 由 器 已 经 失效 ， 这 上 段 时 间 间 隔 就 是 路 由 器 失效 时 间 间 隔 。 如 果 接 收 方 路 由 
器 发 现 Hello 消 奶 中 的 路 由 器 失效 时 间 间 隔 与 自己 的 设置 不 同 ， 接 收 方 路 由 器 
同样 会 丢弃 这 个 数据 包 。 因 此 ， 路 由 器 失效 时 间 间 隔 匹 配 也 同样 是 两 台 路 由 器 
成 为 邻居 的 必要 条 件 ; 
邻居 的 路 由 器 ID: 在 介绍 邻居 表 时 我 们 曾经 写 下 这 样 的 文字 : 如 果 一 台 路 由 器 
在 目 己 启用 了 OSPF 的 接口 接收 到 了 其 他 路 由 器 发 送 的 OSPF Hello YE. [RIEN 
这 台 路 由 器 通过 这 个 Hello 消息 判断 出 ， 对 方 已 接收 到 了 目 己 发 送 的 Hello B 
息 ， 那 么 就 代表 这 两 台 路 由 器 之 间 已 经 实现 了 双向 通信 。 有 心 的 读者 应 该 能 
通过 这 段 文字 判断 出 ,一 人 台 路 由 器 发 送 的 OSPF Hello 消 奶 中 会 包含 其 邻居 路 由 
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器 的 路 由 器 ID。 当 一 台 路 由 器 接收 并 接受 了 另 一 台 路 由 器 发 送 的 Hello 消息 之 
后 ， 它 会 查看 这 个 Hello 中 封装 的 OSPF 头 部 信息 〈 见 图 7-4) ， 并 且 将 发 送 方 
路 由 器 的 路 由 器 ID 记录 在 自己 的 邻居 表 中 。 当 接收 方 发 送 Hello 消息 时 , 它 会 
把 所 有 邻居 路 由 器 的 路 由 器 ID E 7-5 这 样 一 一 包含 在 这 个 Hello 消 息 的 邻居 
路 由 器 ID 部 分 。 这 就 是 为 什么 一 台 路 由 器 能 够 通过 Hello 消息 判断 出 对 方 已 经 
接收 了 自己 发 送 的 Hello 消息 。 关 于 这 个 过 程 ， 我 们 会 在 邻居 状态 机 与 完全 邻 
接 关系 的 建立 一 小 节 (7. 2. 1) 中 通过 图 文 进行 介绍 。 
除了 上 述 几 个 字段 之 外 ,还 有 路 由 器 优先 级 、DR 和 BDR 这 三 个 字段 我 们 没有 进行 介 
2H. iX 3 个 字段 涉及 网 络 类 型 、DR、BDR 等 概念 ， 这 些 本 章 在 前 文中 尚未 进行 概述 ， 在 
这 里 通过 Hello 消息 中 包含 的 信息 直接 切入 不 易 理 解 ， 因 此 暂且 略 过 不 提 ， 后 文中 详细 
介绍 相关 概念 时 会 再 次 联系 Hello W RETI WH 
可 选项 字段 这 里 不 作 说 明 。 
2. 数据 库 描述 消息 
在 交换 链 路 状态 信息 时 ，0OSPF 路 由 器 并 不 会 相互 发 送 自己 拥有 的 所 有 链 路 状态 信 
Bo 它们 会 首先 把 自己 链 路 状态 数据 库 中 拥有 的 所 有 和 链 路 状态 通告 (LSA) 列 出 一 个 清单 ， 
然后 交换 这 个 清单 。 在 接收 到 这 个 清单 之 后 ， 路 由 器 通过 对 方 清 单 中 列 出 的 链 路 状态 通 
告 来 比较 上 自己 链 路 状态 数据 库 中 拥有 的 链 路 状态 通告 ， 但 看 其 中 缺少 哪些 信息 ， 再 癌 对 
方 路 由 器 请 求 那 些 自己 的 链 路 状态 数据 库 中 没有 ， 但 对 方 数 据 库 中 拥有 的 LSA。 说 得 简 
单一 点 ，0SPF 路 由 器 相互 交换 链 路 状态 信息 的 方式 ， 是 使 用 对 方 发 送 的 清单 进行 查 漏 补 
缺 。 显 然 ， 我 们 在 这 里 所 说 的 清单 ， 就 是 数据 库 描 述 消息 。 数 据 库 描 述 消 息 携 带 的 信息 


如 图 7-6 所 示 。 
类 型 字段 值 =2 
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数据 库 描述 消息 序列 号 


LSA 头 部 


图 7-6 数据 库 描 述 消息 中 包含 的 信息 
e ”数据 库 描述 消息 序列 号 : 路 由 器 之 间 在 交换 链 路 状态 信息 的 过 程 中 ， 常 常 需 要 
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相互 交换 多 个 数据 库 描 述 消息 才能 最 终 完 成 链 路 状态 信息 的 同步 。 因 此 ， 数 据 
库 描述 消息 才 会 携带 一 个 序列 号 字段 ， 接 收 方 通过 这 个 数字 是 否 连续 ， 可 以 判 
靳 出 目 己 是 否 接收 到 了 所 有 双方 交换 的 数据 库 描述 消息 ; 
。 LSA 头 部 : 链 路 状态 通告 (LSA) 会 被 封装 在 链 路 状态 更 新 消息 (0SPF 头 部 
关 型 字段 值 =4， 稍 后 进行 介绍 ) 中， 不 同类 型 的 LSA 携带 的 信息 格式 也 不 相 
同 ,但 所 有 LSA 的 头 部 在 格式 上 是 相同 的 。 作 为 描述 路 由 器 链 路 状态 数据 库 
中 LSA 的 清单 ,数据库 描述 消息 中 只 会 携带 所 有 LSA 的 头 部 , 而 不 会 携带 LSA 
本 和 喘 。 关 于 LSA 的 头 部 格式 ， 我 们 会 在 LSA 类 型 一 小 节 中 进行 介绍 ， 本 小 节 
PEN 8. 
对 于 图 7-6 中 的 其 他 字段 ， 除 标记 字段 的 作用 ， 我 们 会 在 介绍 邻居 状态 机 时 稍 加 说 
明之 外 ， 其 他 字段 本 书 中 均 不 作 介绍 。 
3. 链 路 状态 请 求 消 息 
当 路 由 器 通过 其 他 OSPF 路 由 器 发 来 的 数据 库 描述 消 恩 进行 了 伍 漏 之 后 , 它 就 会 
发 送 链 路 状态 请 求 消息 请 该 设备 用 其 链 路 状态 数据 中 的 LSA 来 为 自己 补缺 。 因 此 ， 
在 链 路 状态 请 求 消息 中 ， 路 由 器 必须 参照 数据 库 描述 消息 中 的 LSA 头 部 ， 一 一 清晰 
地 指定 自己 链 路 状态 数据 库 中 缺少 的 LSA。 如 图 7-7 所 示 为 链 路 状态 请 求 消息 中 包 


的 信 Li o 
类 型 字段 值 =3 





0 


3l 









LSA2 的 链 路 状态 ID 
LSA2 的 通告 路 由 器 ID 
LSAn 的 链 路 状态 类 型 

LSAn 的 链 路 状态 ID 


图 7-7 链 路 状态 请 求 消息 中 包含 的 信息 






路 由 器 是 通过 对 比 对 方 路 由 器 发 送 的 数据 库 描述 信息 ， 判 断 出 自己 缺少 对 方 数据 库 
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中 哪些 LSA 的 , 而 数据 库 描述 信息 则 是 通过 LSA 头 部 来 描述 数据 库 中 保存 了 哪些 LSA IL 
图 7-6) 。 因 此 ， 链 路 状态 请 求 消息 中 包含 的 链 路 状态 类 型 、 链 路 状态 ID ROS E: ER Eon 
ID 这 三 个 字段 ， 也 全 都 是 LSA 头 部 中 包含 的 字段 。 

4. 链 路 状态 更 新 消息 

当 路 由 器 接收 到 邻居 发 送 过 来 的 链 路 状态 请 求 消息 之 后 ， 它 就 会 按照 该 消息 中 指定 
的 LSA 封装 一 个 链 路 状态 更 新 消息 ， 将 对 方 所 请 求 的 各 个 LSA 副本 通过 这 个 链 路 状态 更 
新 消息 通告 给 它 。 链 路 状态 更 新 消息 携带 的 信息 如 图 7-8 Bran e 


类 型 字段 值 =4 






图 7-8 链 路 状态 更 新 消息 中 包含 的 信息 


e LSA 数量 : 一 个 链 路 状态 更 新 消息 中 可 以 通告 多 个 LSA, 这 个 字段 的 作用 就 是 
诉 对 方 路 由 器 这 个 链 路 状态 更 新 消息 中 包含 了 多 少 个 LSA; 
。 LSA: 我 们 之 前 说 过 ， 链 路 状态 通告 CLSA) 就 是 封装 在 链 路 状态 更 新 消息 中 进 
行 通 告 的 。 不 同类 型 的 LSA 携带 的 信息 格式 也 不 相同 ， 但 所 有 LSA 的 头 部 在 格 
式 上 是 相同 的 。 关 于 LSA 的 头 部 格式 ， 我 们 会 在 LSA 类 型 一 小 节 中 进行 介绍 ， 
本 小 节 不 作 介 绍 
5. 链 路 状态 确认 消息 
当 路 由 器 接收 到 了 对 方 路 由 器 发 送 的 链 路 状态 更 新 消息 时 ， 它 需要 对 这 个 更 新 
消息 中 包含 的 所 有 LSA 一 一 进行 确认 ,而 确认 LSA 的 方式 和 描述 链 路 状态 数据 中 LSA 
的 方式 相同 ， 即 使 用 各 个 LSA 的 头 部 来 确认 更 新 消息 中 包含 的 LSA。 因 此 ， 链 路 状 
态 确认 消息 中 所 携带 的 信息 也 就 只 有 【需要 确认 的 LSA 的 ) LSA 头 部 这 一 项 内 容 ， 
如 图 7-9 所 示 。 
在 这 一 小 节 中 ， 我 们 对 OSPF 5 种 消息 类 型 中 携带 的 信息 ， 和 其 中 大 部 分 信息 的 作 
用 一 一 进行 了 解释 说 明 。 理 解 这 些 消息 在 链 路 状态 信息 同步 过 程 中 所 发 挥 的 作用 ， 对 于 
读者 掌握 OSPF 的 工作 原理 具有 指导 性 的 意义 。 因 此 ,读者 应 该 在 学 习 的 过 程 中 反复 比 对 、 
参考 这 一 小 节 中 提 到 的 内 容 。 
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图 7-9 链 路 状态 确认 消息 中 包含 的 信息 


7.1.5 ”网络 类 型 


根据 数据 链 路 层 网 络 类 型 的 不 同 ， 路 由 器 发 送 OSPF 消息 的 方式 ， 共 享 链 路 状态 通 
告 的 条 件 都 会 有 所 不 同 。0SPF 定义 了 4 种 网 络 类 型 ， 表 7-2 所 示 为 这 4 种 网 络 类 型 ， 它 
们 分 别 对 应 的 典型 数据 链 路 层 协 议 ， 如 何 发 送 协议 报 文 ， 以 及 是 否 选举 指定 路 由 器 和 备 
份 指定 路 由 器 。 

x72 OSPF 的 网 络 类 型 


OSPF 网 络 类 型 常用 的 数据 链 路 层 封 装 | OSPF 报 文 目的 地 址 | 是 否 选举 DR/BDR | 

点 到 点 PoP》 
_ 非 广播 多 路 访问 (NBMA〉 | 帧 中 继 、ATM、X.25 | 邻居 单 播 IP 地 址 | 是 | 

上 面 这 张 表 可 以 这 样 理解 : 路 由 器 接口 所 使 用 的 数据 链 路 层 封 装 ， 决 定 了 该 接口 局 
用 OSPF 之 后 该 接口 默认 的 OSPF 网 络 类 型 ,日 接口 默认 的 OSPF 网 络 类 型 会 随 着 接口 封装 
的 变更 而 修改 。 比 如 ， 路 由 器 以 太 网 接口 在 局 用 OSPF 之 后 ， 默 认 的 OSPF 网 络 类 型 即 为 
广播 ， 而 路 由 器 串 行 接口 〈 默 认 封 逆 PPP) 在 局 用 OSPF 之 后 ， 默 认 的 OSPF 网 络 类 型 即 
为 点 到 点 ; 如 果 此 时 管理 员 将 路 由 器 串 行 接口 的 封装 修改 为 了 帧 中 继 ， 那 么 该 接口 默认 
的 网 络 类 型 也 会 随 之 变 为 非 广播 多 路 访问 (NBMA) 。 

当然 ， 管 理 员 也 可 以 单独 修改 0SPF 网 络 类 型 ， 这 样 修改 不 会 反 过 来 影响 接口 的 封 
装 协 议 。 没 有 任何 一 种 接口 封装 可 以 让 该 接口 启用 OSPF 之 后 ， 默 认 以 P2MP 作为 该 接口 
的 OSPF 网 络 类 型 ， 因 此 表格 中 该 栏 对 应 的 参数 是 “无 ”。 所 以 ，P2MP 网 络 关 型 的 OSPF 
接口 都 是 管理 员 手 动 修 改 该 接口 OSPF 网 络 类 型 的 结果 。 在 大 多 数 情况 下 ,如 果 一 个 采用 
了 NBMA 类 协议 〈 帧 中 继 、ATM、X. 25) 封装 数据 的 接口 ， 其 所 在 网 络 的 二 层 拓扑 为 非 全 
互联 网 络 时 , 管理 员 就 应 该 将 所 有 接口 的 0SPF 网 络 类 型 手动 修改 为 P2MP。 这 是 因为 OSPF 
要 求 NBMA 网 络 必 须 在 二 层 是 全 互联 网 络 , 即 该 网 络 中 任意 两 个 接口 之 间 都 建立 了 二 层 的 
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关于 表 7-2， 还 有 一 点 值得 说 明 : 既然 NBMA 网 络 全 称 为 非 广播 多 路 访问 网 络 ， 在 这 
种 类 型 的 OSPF 网 络 中 , 路 由 器 当然 不 适合 用 224 开头 的 组 播 地 址 来 发 送 OSPF 报 文 消 息 。 
所 以 , 在 NBMA 网 络 中 ,路 由 器 只 能 直接 将 0SPF 消息 发 送 给 邻居 的 接口 单 播 IP 地 址 ， 而 
邻居 的 接口 单 播 IP 地 址 只 能 由 管理 员 通过 静态 配置 的 方式 指定 给 路 由 器 。 这 也 惑 是 说 ， 
如 果 启 用 了 OSPF 的 接口 网 络 类 型 为 NBMA， 管 理 员 就 需要 通过 一 些 命 令 指定 这 台 路 由 器 
要 向 哪些 邻居 路 由 器 发 送 消息 ,在 后 文中 演示 OSPF 配置 的 实验 时 , 这 个 概念 会 得 到 验证 ， 
具体 配置 命令 也 会 通过 实验 进行 介绍 。 

在 多 路 访问 网 络 (广播 网 络 和 NBM 网 络 ) 中， 一 个 子 网 中 常常 连接 了 大 量 的 OSPF 
设备 GO), WRA OSPF 接口 之 间 都 两 两 交换 链 路 状态 信息 ， 那 么 网 络 中 就 会 元 不 
着 大 量 重复 的 链 路 状态 信息 ， 既 影响 网 络 带宽 又 浪费 设备 的 处 理 资 源 。 为 了 避免 出 现 这 
种 情况 ，0SPF 协议 定义 了 指定 路 由 器 OR 和 备份 指定 路 由 器 (BDR)〉， 让 这 两 台 路 由 
器 充当 这 个 网 络 中 链 路 状态 信息 交换 的 中 心 点 。 

关于 DR、BDR 的 概念 和 作用 ， 我 们 马上 就 会 在 第 T. 1. 7 小 节 进 行 更 加 具体 的 介绍 。 
为 了 给 DR. BDR 的 介绍 作 好 铺垫 ， 我 们 会 在 7. 1.6 小 节 中 介绍 OSPF 网 络 在 选举 DR、BDR 
时 用 到 的 一 个 重要 标识 一 一 路 由 器 ID, 这 个 标识 在 OSPF 环境 中 发 挥 看 全 天 重要 的 作用 。 


7.1.6 ”路 由 器 ID 





在 此 前 OSPF 涉 部 封装 和 Hello 消息 的 信息 中 ， 都 曾经 出 现 了 路 由 器 ID 的 概念 。 路 
由 器 ID 和 IPv4 地 址 的 表示 方式 相同 , 它 也 是 一 个 多 用 点 分 十 进 制 方式 表示 的 32 位 二 进 
制 数 。 它 的 作用 我 们 在 介绍 OSPF 头 部 封装 格式 时 也 曾经 提 到 ， 即 路 由 器 ID 的 作用 是 在 
OSPF 网 络 中 唯一 地 标识 这 台 路 由 器 的 身份 。 
一 台 OSPF 路 由 器 的 路 由 器 ID 是 按照 下 面 的 方式 生成 的 : 
步骤 1 如 果 路 由 器 的 管理 员 手 动静 态 配置 了 路 由 器 ID. 则 路 由 器 会 使 用 管理 员 配 
置 的 路 由 器 ID; 

步骤 2 如果 管理 员 没有 手动 配置 路 由 器 ID， 但 在 路 由 器 上 创建 了 逻辑 接口 〈 如 
环 回 接口 ), 则 路 由 器 会 使 用 这 台 路 由 器 上 所 有 逻 辑 接口 的 IPv4 地 址 中 ， 
数值 最 大 的 IPv4 地 址 作为 自己 的 路 由 器 ID, 无 论 该 接口 是 否 参 与 了 0SPF 
协议 ; 
步骤 3 如 果 管 理 员 既 没 有 手动 配置 路 由 器 ID， 也 没有 在 路 由 器 上 创建 风 辑 接 
口 ， 那 么 路 由 器 就 会 使 用 这 台 路 由 器 所 有 活动 物理 接口 的 IPv4 地 址 中 ， 
数值 最 大 的 IPv4 地 址 作为 自己 的 路 由 器 ID， 无 论 该 物理 接口 是 否 参 与 
了 OSPF 协议 。 

那么 ， 如 果 某 接口 (如 环 回 接口 ) 地 址 被 选 为 路 由 器 ID， 那 么 当 该 环 回 接口 地 址 变 
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化 后 ， 路 由 器 ID 会 随 之 变化 吗 ? 

这 里 必须 指出 ， 虽 然 在 管理 员 没 有 手动 配置 路 由 器 ID 的 情况 下 ， 路 由 器 会 通过 接 
口 的 IPv4 地 址 为 路 由 器 ID 赋值 。 但 路 由 器 ID 一 旦 选 定 ， 只 要 0SPF 进程 没有 重启 ， 路 
由 器 ID 就 不 会 在 此 后 因为 接口 的 变化 而 产生 变化 。 也 就 是 说 ， 无 论 地 址 为 路 由 器 ID 的 
那个 接口 的 状态 在 此 后 发 生 了 变化 ， 还 是 路 由 器 上 此 后 又 在 某 个 接口 上 配置 了 数值 更 大 
的 IPv4 地 址 ， 都 不 会 让 路 由 器 ID 发 生变 化 ， 只 有 在 管理 员 对 OSPF 进程 执行 了 重启 〈 重 
置 ) 操作 之 后 ， 路 由 器 才 会 在 再 次 启动 OSPF 进程 时 ， 根据 启动 时 的 情况 重新 选择 路 由 器 
ID。 即 使 管理 员 在 0SPF 路 由 器 选 定 了 路 由 器 ID 之 后 ， 手 动 配置 了 路 由 器 ID， 也 必须 重 
JH OSPF 进程 才能 让 自己 设置 的 路 由 器 ID 生效 。 

路 由 器 ID 不 同 于 只 具有 本 地 意义 的 路 由 器 主机 名 ,一 旦 OSPF 协议 选 出 了 路 由 器 ID, 
它 就 会 将 路 由 器 ID 作为 通信 数据 的 一 部 分 添加 在 发 送 给 邻居 路 由 器 的 0SPF 消息 中 《如 
封装 在 OSPF 头 部 、 添 加 在 Hello 消息 的 信息 中 ) 。 因 此 ， 一 台 OSPF 路 由 器 的 路 由 器 ID 
如 果 变 化 ,会 对 它 的 0SPF 邻居 状态 ,以 及 网 络 中 其 他 路 由 器 产生 影响 。 有 鉴于 此 ， 为 免 
重 置 进程 后 , 一 些 与 OSPF 不 相干 的 操作 影响 到 OSPF 对 路 由 器 ID 的 选择 , 推荐 管理 员 采 
用 手动 配置 的 方式 为 路 由 器 指定 路 由 器 ID。 

我 们 在 7.1.5 小 节 最 后 曾经 提 到 ， 除 了 在 0SPF 网 络 中 标识 路 由 器 之 外 ， 路 由 器 ID 
还 会 在 DR 和 BDR 的 选举 中 被 参 选 的 路 由 器 作为 比较 标准 , 这 是 路 由 器 ID 在 OSPF 网 络 中 
的 另 一 个 用 途 。 关 于 DR 和 BDR 的 选举 ， 我 们 会 在 7. 1.7 小 节 中 进行 详细 地 介绍 。 


7.1.7 DR 与 BDR 


EK 7-2 中 ， 我 们 可 以 看 到 在 OSPF 定义 的 4 种 类 型 网 络 中 ， 有 两 种 撩 型 的 网 络 需 
要 选举 DR 和 BDR。 这 两 类 需要 选举 DR/BDR 的 网 络 是 广播 型 网 络 和 非 广 播 多 路 访问 型 网 
络 ， 而 这 两 类 网 络 的 共性 是 ， 它 们 都 是 多 路 访问 型 网 络 ， 如 图 7-10 所 示 。 

以 太 网 帧 中 继 网 络 








SN 


图 7-10 广播 型 网 络 与 NBMA 网 络 


这 类 网 络 可 以 连接 多 台 设 备 ， 而 且 连 接 到 网 络 中 的 任意 一 台 设 备 都 可 以 在 二 层 下 接 
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访问 任意 另 一 台 设 备 。 换 名 话说， 这 种 网 络 可 以 提供 任意 设备 到 任意 设备 之 间 的 二 层 下 
接 通信 ， 而 不 需要 经 由 其 他 三 层 设 备 〈 中 间 设 备 ) 为 通信 流量 执行 转发 。 因 此 ， 当 连接 
到 这 个 网 络 的 接口 启用 了 相同 路 由 协议 时 ， 这 些 设 备 〈 接 口 ) 就 会 两 两 成 为 路 由 协议 的 
邻居 设备 。 这 个 概念 如 果 公 式 化 ， 可 以 表述 为 : 在 一 个 有 N 台 路 由 设备 连接 的 多 路 访问 
网 络 中 ， 一 共 会 形成 N(N-1) /2 对 邻居 。 

通过 这 个 公式 就 可 以 看 出 ， 让 每 一 对 连接 到 同一 个 多 路 访问 网 络 的 (局 用 了 同一 个 
路 由 协议 的 ) 路 由 器 都 两 两 交换 信息 ， 这 种 做 法 既 不 必要 ， 也 不 可 取 。 这 样 不 仅 会 让 管 
理 流 量 占用 更 多 公共 链 路 资源 ， 而 且 每 台 路 由 器 需要 处 理 的 信息 也 会 显著 增加 。 在 越 大 
型 的 网 络 中 ， 浪 费 的 资源 也 就 越 多 。 恰 如 在 一 家 企业 中 ， 所 有 同事 共享 联系 方式 的 最 高 
效 做 法 ， 是 让 一 位 专员 通过 邮件 收集 每 位 同事 的 联系 方式 ， 在 将 大 家 的 联系 方式 编辑 成 
Excel 表格 之 后 ， 再 将 这 张 表格 通过 邮件 发 送 给 公司 的 所 有 员工 ; 最 低 效 的 方式 是 让 每 
一 位 员工 独立 通过 电子 邮件 向 其 他 同事 一 一 索要 联系 方式 ， 然 后 目 己 汇总 成 表 。 如 果 采 
用 第 二 种 做 法 ， 每 个 人 都 要 编辑 发 送 和 回复 大 量 的 邮件 ， 公 司 规模 越 大 ， 每 个 人 受到 的 
影响 也 就 越 严 重 。 

为 了 避免 在 这 类 多 路 访问 网 络 中 ， 每 台 路 由 器 分 别 与 所 有 邻居 交换 链 路 状态 信息 ， 
邻居 OSPF 路 由 器 并 不 会 在 建立 双 同 通信 之 后 就 直接 开始 相互 分 享 链 路 状态 信息 ,只 有 处 
FEE Full) 邻接 状态 的 路 由 器 之 间 才 会 共享 路 由 信息 。 鉴 于 启用 了 OSPF 的 路 由 器 会 
认为 ， 网 络 类 型 为 广播 或 NBMA 的 接口 所 连接 的 网 络 是 多 路 访问 网 络 ， 因 此 OSPF 路 由 器 
会 在 这 些 接口 上 与 其 他 连接 到 该 网 络 的 同类 型 OSPF 接口 选举 出 其 中 的 一 个 路 由 器 接口 
作为 指定 路 由 器 (Designated Router，DR) ， 该 路 由 器 接口 会 与 所 有 邻居 建立 可 以 相 
互 共 享 链 路 状态 信息 的 完全 邻接 关系 ; 为 了 避免 当 DR 失效 时 ， 整 个 网 络 需要 重新 选举 
DR 并 重新 建立 完全 邻接 关系 ， 连 接 到 广播 型 网 络 或 NBMA 网 络 的 OSPF 路 由 器 (接口 ) 还 
会 选举 出 网 络 中 的 一 个 OSPF 路 由 器 接口 作为 备份 指定 路 由 器 (Backup Designated 
Router, BDR) ，BDR 也 会 与 所 有 的 邻居 建立 可 以 相互 共享 链 路 状态 信息 的 完全 邻接 关系 ; 
而 网 络 中 那些 既 非 DBR， 亦 非 BDR 的 设备 则 相互 之 间 虽 为 邻居 ， 却 不 会 建立 完全 邻接 关系 ， 
也 不 会 直接 共享 链 路 状态 信息 。 在 这 样 的 网 络 中 ，DR 充当 从 所 有 路 由 器 那里 收集 链 路 状 
态 信 息 , 并 将 信息 发 布 给 所 有 路 由 器 的 专员 角色 。 而 当 DR 出 现 故障 时 ，BDR 会 取而代之 。 
DR/BDR 与 其 他 路 由 器 之 间 建 立 完全 邻接 关系 的 概念 如 图 7-11 所 示 。 

如 图 7-11 左 侧 的 网 络 中 ， 右 上 路 由 器 连接 以 太 网 的 接口 被 选举 为 了 DR， 右 下 路 由 
器 连接 以 太 网 的 接口 被 选举 为 了 BDR， 因此 它们 分 别 与 邻居 路 由 器 建立 了 完全 邻接 关系 ， 
而 DROther 路 巾 吉 接口 之 间 则 不 会 建立 完全 邻接 关系 ;， 同 理 ， 在 图 7-11 右 侧 的 网 络 中 ， 
左上 路 由 器 连接 帧 中 继 网 络 的 接口 被 选举 为 了 DR, 而 右上 路 由 器 连接 该 网 络 的 接口 被 选 
举 为 了 BDR， 由 于 下 方 两 台 路 由 器 连接 帧 中 继 的 接口 为 DROther, 因此 它们 之 间 尽 管 实现 
了 双 同 通信 ， 但 是 却 不 会 建立 完全 邻接 关系 ， 也 不 会 直接 交换 链 路 状态 信息 。 
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以 太 网 帧 中 继 网 络 





图 7-11 DR 和 BDR 的 概念 (空心 双 同 箭头 表示 存在 完全 邻接 关系 ) 


需要 强调 的 是 ，DR/BDR 虽 名 为 指定 路 由 器 /备份 指定 路 由 器 ,但 DR/BDR 其 实 是 路 由 
器 接口 的 概念 。 因 此 如 果 一 台 路 由 器 有 四 个 接口 局 用 了 0SPF， 这 四 个 接口 完全 可 以 一 个 
在 它 连 接 的 网 络 中 充当 DR， 一 个 在 它 连接 的 网 络 中 充当 BDR， 一 个 在 它 连接 的 网 络 中 充 
= DROther (BJF DR 亦 非 BBR〉， 而 男 一 个 的 接口 类 型 根本 不 涉及 选举 DR/BDR( 如 接口 
类 型 为 点 到 点 ) 。 

如 图 7-12 所 示 的 网 络 中 ， 路 由 器 AR1 连接 了 4 个 不 同 的 网 络 。 在 路 由 器 左 侧 接口 
(广播 类 型 ) 连接 的 以 太 网 中 ，AR1 的 左 侧 接口 被 选举 为 了 DR; 在 其 右 侧 接口 (NBMA 类 型 ) 
连接 的 帧 中 继 网 络 中 ，AR1 的 右 侧 接口 被 选举 为 了 BDR; 其 下 方 接口 为 P2P 类 型 ， 因 此 不 
涉及 DR/BDR 选举 ， 其 上 方 接口 虽然 使 用 的 封装 协议 是 帧 中 继 ， 但 由 于 没有 采用 全 互联 的 
方式 部 署 帧 中 继 虚 链 路 (最 上 方 的 两 台 路 由 器 之 间 没 有 通信 信道 ) ， 因 此 管理 员 手 动 将 上 
方 接 口 的 类 型 修改 为 了 P2MP， 于 是 上 方 接口 所 在 的 网 络 也 就 不 会 涉及 DR/BDR 的 选举 。 





图 7-12 解释 DR/BDR 为 接口 概念 而 非 路 由 器 概念 的 示例 网 络 
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下 面 ， 我 们 对 路 由 器 选举 DR/BDR 的 方式 进行 一 个 简单 的 叙述 。 在 叙述 之 前 ， 请 读 
者 回顾 一 下 图 7-5 所 示 的 Hello 数据 包 中 所 包含 的 消息 。 

在 图 7-5 F, Hello 数据 包 中 有 三 个 字段 我 们 当时 并 没有 进行 说 明 ， 这 三 个 字段 分 
别 为 路 由 器 优先 级 、DR 和 BDR 字段 。0SPF 会 依赖 这 三 个 字段 和 0SPF 头 部 中 的 路 由 需 ID 
字段 来 完成 DR 和 BDR 的 选举 。 其 中 ,路 由 器 优先 级 值 是 一 个 让 管理 员 对 其 手动 进行 修改 ， 
来 影响 DR/BDR 选举 结果 的 参数 。 如 图 7-5 所 示 ， 路 由 器 优先 级 值 是 一 个 8 位 二 进 制 数 ， 
因此 这 个 数值 的 取 值 范围 为 0~255， 数 值 越 高 即 优先 级 越 高 。 在 默认 情况 下 ， 华 为 路 由 
器 接口 的 0SPF 优先 级 值 为 1。 

并 非 所 有 连接 到 同一 个 多 路 访问 的 路 由 器 接口 都 有 资格 参与 DR 和 BDR 的 选举 。 在 
广播 类 型 或 NBMA 类 型 的 接口 中 , 只 有 已 经 与 其 他 路 由 器 建立 了 双 癌 通信 , BIER EH S DL 76 
级 不 为 0 的 那些 路 由 器 接口 才 有 资格 参与 DR 和 BDR 的 选举 。 

根据 选举 时 网 络 的 状态 ， 选 举 结果 可 以 分 为 下 面 3 种 情况 。 

状态 一 ”选举 时 网 络 中 既 没 有 DR 也 没有 BDR: 在 这 种 情况 下 ， 在 参 选 的 路 由 器 接口 

中 ， 路 由 器 优先 级 值 最 高 的 路 由 器 接口 会 被 选举 为 DR， 次 高 的 路 由 器 接口 
会 被 选举 为 BDR。 如 果 有 一 些 接口 的 路 由 器 优先 级 值 相等 ， 则 优先 级 值 相 
等 的 接口 中 路 由 器 ID 值 最 高 的 接口 会 被 选举 为 DR， 次 高 的 接口 会 被 选举 
为 BDR; 
状态 二 ”选举 时 网 络 中 有 DR 但 没有 BDR: 在 这 种 情况 下 ， 在 参 选 的 路 由 器 接口 中 ， 

路 由 器 优先 级 值 最 高 的 路 由 器 接口 会 被 选举 为 BBR。 如 果 有 一 些 接口 的 路 
由 器 优先 级 值 相 等 , 则 在 优先 级 值 相等 的 接口 中 , 路 由 器 ID 值 最 高 的 接口 
会 被 选举 为 BDR。 但 无 论 选举 出 来 的 BDR 与 当前 的 DR 优先 级 值 或 路 由 器 ID 
SE EAE, BDR 都 不 会 成 为 DR. 


状态 选举 时 网 络 中 有 DR 和 BDR: 在 这 种 情况 下 ， 网 络 中 不 会 发 起 DR/BDR 选举 。 


Fi c 
如 果 网 络 中 有 BDR 没有 DR， 则 BDR 会 立刻 成 为 DR。 


因此 ， 对 DR 和 BDR 选举 的 要 点 可 以 概括 为 : 


。 身份 不 抢占 ; 
。 ”在 位 不 选举 ; 
e ZEREZ; 


e 再 比 路 由 器 ID。 

DR/BDR 身份 不 抢占 ， 有 DR/BDR 在 位 时 即 不 会 举行 选举 的 原则 是 为 了 让 共享 链 路 状 
态 信 息 的 逻辑 关系 尽 可 能 地 保持 稳定 。 毕 竟 ， 如 果 每 次 有 新 的 路 由 器 接口 连接 到 网 络 中 
都 重新 进行 选举 , 并 且 新 连接 的 路 由 器 接口 可 以 抢占 DR/BDR 的 身份 , 那么 路 由 器 之 间 相 
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互通 告 链 路 状态 信息 的 逻辑 关系 就 会 频繁 发 生变 化 。 但 这 种 原则 同时 也 意味 着 连接 同一 
个 网 络 的 路 由 器 接口 启用 OSPF 的 先后 顺序 , 会 影响 选举 的 结果 。 换言之 , 在 相同 网 络 上 ， 
拥有 相同 OSPF 参数 的 设备 之 间 会 出 现 完全 不 同 的 选举 结果 。 因此， 如果 管 理 员 希 望 控 制 
DR/BDR 选举 的 结果 , 最 佳 做 法 并 不 是 通过 提高 某 路 由 器 接口 的 路 由 器 优先 级 值 来 使 其 成 
为 DR/BDR, 而 是 将 那些 不 希望 其 被 选举 为 DR/BDR 的 接口 的 优先 级 值 设置 为 0, 取消 它们 
在 所 连接 的 网 络 中 参与 选举 的 资格 。 

在 完成 了 DR 和 BDR 的 选举 之 后 ， 如 果 该 网 络 为 广播 型 网 络 ， 那 么 OSPF 路 由 器 在 通 
过 DROther 接口 同 DR/BDR 发 送 链 路 状态 更 新 消息 和 链 路 状态 确认 消息 时 , 会 使 用 组 播 地 
HE 224. 0. 0.6。 只 有 被 选举 为 DR 和 BDR 的 广播 类 型 接口 才 会 侦 听 以 这 个 组 播 地 址 作为 目 
的 地 址 的 消 奶 ， 并 对 消 垦 进行 处 理 和 响应 。 由 于 DROther 并 没有 被 选举 为 DR 或 BDR， 因 
此 DR 响应 给 DROther 的 消息 还 是 会 以 组 播 地 址 224. 0. 0. 5 作为 目的 地 址 。 此 外 ，0SPF 
通过 DROther 接口 发 送 的 OSPF Hello 消息 还 是 会 以 224. 0. 0.5 作为 目的 地 址 ， 因 为 
DROther 之 间 虽 然 不 会 建立 完全 邻接 关系 ， 但 是 它们 之 间 还 是 需要 通过 Hello 消息 来 保 
持 邻 后 状态 的 稳定 。 

XT DR/BDR 的 概念 和 理论 ， 我 们 姑且 介绍 这 么 多 内 容 。 但 在 设计 OSPF 网 络 方面 ， 
有 一 点 希望 引起 读者 的 注意 。 如 果 在 广播 型 网 络 和 NBMA 网 络 中 部 署 了 OSPF 协议 ， 那 么 
该 协议 的 路 由 器 之 间 在 交换 链 路 状态 信息 时 , 数据 通告 的 逻辑 路 径 其 实 是 一 个 以 DR 为 中 
心 点 的 星 型 网 络 ， 这 一 点 通过 图 7-11 的 移 头 也 已 经 比较 明显 地 体现 了 出 来 。 有 鉴于 此 ， 
建议 读者 在 设计 OSPF 网 络 时 , 在 连接 同一 个 多 路 访问 网 络 的 路 由 器 中 , 选择 性 能 比较 强 
大 的 路 由 器 接口 充当 该 网 络 的 DR。 


7.20 单 区 域 OSPF 的 原理 与 基本 配置 


HKE, Ag 7. 1 布 的 文字 加 注 一 个 技术 注脚 : 7.1 区 的 所 有 讨论 都 是 在 0SPF 
设备 处 于 同一 个 区 域 中 作为 基本 前 提 的 。 本 节 认 然 。 

虽然 都 是 在 所 有 OSPF 设备 处 于 同一 个 OSPF 区 域内 的 大 背景 下 展开 讨论 ， 这 两 节 却 
存在 比较 明显 的 区 别 ,7. 1 节 是 0SPF 的 砖 与 瓦 , 在 那 一 节 中 , 我 们 介绍 了 大 量 天 于 OSPF 
的 概念 与 术语 。 这 些 概念 与 术语 对 于 初学 者 而 言 必 不 可 少 ， 却 又 难 成 体系 。 仅 攒 这 此 
支离破碎 的 概念 ， 读 者 对 于 OSPF 如 何 计 算出 最 短路 径 难免 仍 感 雾 里 看 花 。 我 们 希望 通 
过 这 一 节 循 序 渐进 的 描述 ， 使 读者 能 够 充 份 利用 7. 1 WAFAT, Eh OSPF 知识 
系 的 大 厦 。 

满足 哪些 条 件 ，0SPF 设备 之 间 才 会 相互 交互 链 路 状态 信息 ?上 文中 的 双 癌 通信 、 完 

邻接 关系 所 指 为 何 ? OSF 设备 之 间 具 体会 如 何 交 互 链 路 状态 信息 ? 它们 又 会 如 何 用 
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交互 的 链 路 状态 信息 计算 出 最 短路 径 ? 这 些 是 这 一 节 的 重 中 之 重 。 
7.2.1 OSPF 的 邻居 状态 机 


在 7.1 节 中 ， 由 于 我 们 尚未 对 OSPF 邻居 状态 机 进行 介绍 ， 因 此 在 涉及 到 链 路 状态 
信息 交换 的 内 容 时 ， 我 们 只 能 用 诸如 双向 通信 、 完 全 邻接 关系 这 样 的 描述 含糊 带 过 。 实 
bx E, OSPF 邻居 状态 机 贯穿 了 OSPF 路 由 器 从 尚未 发 送 Hello 消息 ， 到 完成 链 路 状态 数 
据 库 的 同步 之 间 的 完整 状态 过 渡 过 程 。 因 此 ， 熟 练 掌握 0SPF 邻居 状态 机 对 于 OSPF 的 实 
施 和 排 错 有 着 十 分 重要 的 指导 作用 。 而 学 习 OSPF 邻居 状态 机 的 过 程 ， 则 可 以 帮助 谈 者 再 
次 串联 起 7. 1 节 中 介绍 的 各 个 知识 点 。 

OSPF 邻居 状态 机 包含 下 面 几 种 状态 。 

e Dom: 这 是 OSPF 邻居 状态 机 中 的 初始 状态 。 处 于 这 种 状态 表示 这 人 台 OSPF 路 由 

器 尚未 接收 到 邻居 路 由 器 发 来 的 Hello JB 
在 图 7-13 中 ，AR2 尚未 接收 到 ART 发 送 的 Hello 消息 ， 因 此 状态 为 Down. 










AR1 发 送 的 Hello 消 息 : 
我 的 路 由 器 ID 是 1.1.1.1 
我 的 邻居 列表 中 暂 无 路 由 器 ID 


DOWN 


ARI AR2 
AR1 的 邻居 表 AR2 的 邻居 表 


7-13 OSPF 邻居 状态 机 的 Down 状态 


。 Init: 当 路 由 器 一 旦 接收 到 邻居 路 由 器 发 送 的 Hello 消息 ， 但 是 它 并 没有 在 
Hello 消 息 中 看 到 目 己 的 路 由 器 ID 时 ,这 人 台 路 由 器 就 会 把 邻居 状态 设置 为 Init; 

如 图 7-14 所 示 ，AR2 接收 到 了 ARI 在 图 7-13 中 发 送 的 Hello 消息 ， 该 Hello 消息 
中 没有 看 到 自己 的 路 由 器 ID, 于 是 AR2 将 ARI 的 OSPF 路 由 器 ID 保存 进 了 自己 的 邻居 表 
中 。 并 且 将 自己 与 AR1 的 邻居 状态 设置 为 了 Init. 

e 2-Way: 当 路 由 器 接收 到 其 他 路 由 器 发 送 的 Hello 消息 , 并 且 它 在 Hello 消息 中 

看 到 了 上 自己 的 路 由 器 ID 时 ， 这 人 台 路 由 器 就 会 把 邻居 状态 设置 为 2-Way; 

如 图 7-14 所 示 ， 在 将 ARI 的 路 由 器 ID 保存 进 自己 的 邻居 表 中 之 后 ， 当 AR2 再 发 送 
Hello W} ÆHF, Hello 消息 中 就 会 包含 AR1 的 路 由 器 ID。 如 图 7-15 所 示 为 ARI 接收 到 了 
AR2 发 送 的 Hello 消息 ， 于 是 将 AR2 的 路 由 器 ID 添加 到 了 自己 的 邻居 表 中 。 同 时 ， 因 为 
ARI 在 该 Hello 消息 的 邻居 设备 路 由 器 ID 字段 看 到 了 自己 的 路 由 器 ID， 因 此 AR 将 自己 
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与 AR2 的 邻居 状态 设置 为 了 2-Way。 此 时 ，AR1 再 向 AR2 发 送 的 Hello 消息 中 就 会 包含 
AR2 的 路 由 器 ID， 因 此 当 AR 再 次 接收 到 ARI 发 送 的 Hello 消息 时 ，AR2 也 会 将 自己 与 
ARI 之 间 的 邻居 状态 设置 为 2-Way。 









AR2 发 送 的 Hello 消 息 : 
我 的 路 由 器 ID 是 2.2.2.2 
我 的 邻居 列表 中 包含 1.1.1.1 这 个 路 由 器 ID 


ARI 的 邻居 表 AR2 的 邻居 表 


7-14 OSPF 邻居 状态 机 的 Init 状态 









AR1 发 送 的 Hello 消 息 : 
我 的 路 由 器 ID 是 1.1.1.1 
我 的 邻居 列表 中 包含 2.2.2.2 这 个 路 由 器 ID 


ARI AR2 


ARI 的 邻居 表 AR2 的 邻居 表 


图 7-15 OSPF 邻居 状态 机 的 2-WAY 状态 


如 果 路 由 器 的 网 络 类 型 要 求 连接 该 网 络 的 OSPF 接口 举行 DR/BDR 选举 ， 此 时 OSPF 
束 会 开始 在 这 个 网 络 中 选举 DR/BDR。 如 果 选 举 的 最 终结 果 是 这 对 邻居 都 是 DROther， 那 
么 2-Way 就 会 是 这 对 邻居 最 终 的 邻居 状态 ， 它 们 不 会 进一步 建立 能 够 交互 链 路 状态 信息 
的 完全 邻接 关系 。 因 此 ，DROther 路 由 器 之 间 不 会 直接 交互 链 路 状态 信息 。 有 反之， 如果 
这 对 邻居 所 连接 的 网 络 不 需要 选举 DR/BDR, 或 者 这 对 邻居 中 选举 出 了 DR/BDR, 那么 这 对 
邻居 就 会 进入 下 一 个 邻居 状态 。 

e Exstart: 在 这 种 状态 下 ， 邻 居 路 由 器 之 间 会 通过 发 送 空 的 DD 报 文 〈 数 据 库 摘 

述 报 文 ) 来 协商 主 / 从 Master/Slave) 关系 ， 路 由 器 ID 大 的 设备 会 成 为 主 路 
由 器 。DD 序列 号 就 是 由 主 路 由 器 决定 的 ， 关 于 DD 序列 号 的 概念 ， 请 读者 复习 
我 们 在 7. 1.4《0SPF 报 文 类 型 ) 小 节 的 数据 库 描述 消息 中 对 这 个 字段 的 说 明 。 
用 于 主 / 从 关系 协商 的 报 文 是 空 的 DD 报 文 ， 也 就 是 其 中 不 携带 任何 LSA 头 部 ; 
e Exchange: 在 这 种 状态 下 ， 路 由 器 会 向 邻居 发 送 描述 目 己 LSDB 的 DD 报 文 ，DD 
报 文中 包含 LSA 的 头 部 (而 不 是 完整 的 LSA 数据 ) 。 路 由 器 会 逐个 发 送 DD 报 文 ， 
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每 个 报 文中 包含 着 由 主 路 由 器 决定 的 DD 序列 号 ， 并 且 这 个 序列 号 会 在 DD 报 文 
的 交互 过 程 中 递增 ， 以 确保 DD 报 文 交互 过 程 的 有 序 性 和 可 徘 性 ; 

。 Loading: 在 这 种 状态 下 ， 路 由 器 会 把 从 邻居 那里 接收 到 的 LSA 头 部 与 目 己 的 
LSDB 进行 比较 ， 如 果 自 己 缺 少 了 某 些 LSA， 路 由 器 就 会 问 邻居 发 送 LSR《〈 链 路 
状态 请 求 消息 ) 来 请 求 它 所 缺少 的 LSA 的 完整 数据 。 邻 居 则 会 使 用 LSU CER 
状态 更 新 消息 ) 进行 回应 ， 只 有 LSU 报 文 里 才 包 含有 LSA 的 完整 信息 。 在 收 
到 LSU 报 文 后 ， 路 由 器 需要 发 送 LSAck( 链 路 状态 确认 消息 ) 对 其 中 的 LSA 进 
行 确 认 ; 

。 Full: 这 种 状态 表示 路 由 器 的 链 路 状态 数据 库 已 经 实现 了 同步 。 

注意 ， 在 上 面 的 儿 种 状态 中 ，0SPF 邻居 状态 可 以 长 期 保持 在 Down 状态 、2-Way 状 

态 和 Full 状态 下 ， 其 他 邻居 状态 均 为 过 滤 状 态 。 


除了 上 述 几 种 邻居 状态 之 外 ,OSPF 邻居 状态 中 还 包含 了 一 种 Attempt 状态 。 鉴 于 只 
有 NBMA 类 型 的 网 络 中 才 会 出 现 Attempt 状态 ,而 NBMA 网 络 过 去 十 年 在 市 场 上 已 经 
呈现 出 明显 走 弱 的 趋势 ， 因 此 本 书 从 实用 性 的 角度 , 在 上 文中 有 意 忽略 了 Attempt 状态 ， 
希望 读者 能 够 把 注意 力 放 在 更 加 重要 的 邻居 状态 和 状态 迁移 的 触发 事件 上 。 实 际 上 ， 当 
NBMA 网 络 中 的 接口 通过 该 网 络 向 邻居 路 由 器 发 送 了 Hello 消息 ， 但 是 却 还 没有 接收 到 
邻居 发 来 的 Hello 消息 时 ， 路 由 器 就 会 将 该 邻居 的 状态 设置 为 Attempt 状态 。 


7.2.2 ” 链 路 状态 消息 的 交互 


OSPF 路 由 器 之 间 相 互 交 换 链 路 状态 消息 的 过 程 集 中 在 路 由 器 之 间 的 邻居 状态 为 
Exchange JU Loading 的 阶段 。 

在 前 面 7. 2. 1 小 节 中 我 们 刚刚 介绍 过 ， 当 邻居 路 由 器 在 Exstart 状态 下 协商 出 了 主 
从 关系 ， 而 主 路 由 器 又 设置 好 了 数据 库 描述 消息 的 序列 号 之 后 ， 它 们 的 邻居 状态 就 会 进 
A Exchange 状态 ， 并 且 开 始 交 换 数 据 库 描述 消息 。 数 据 库 描述 消息 通常 简称 为 DD 消息 
或 DBD 消息 。 

如 图 7-16 所 示 ， 路 由 器 AR2 向 ARI 发 送 了 DBD 消息 ， 其 中 包含 了 自己 拥有 的 全 部 
LSA 的 头 部 。 


OSPF 通告 DBD 采用 的 是 周期 性 通告 与 触发 更 新 相 结 合 的 方式 。 这 就 是 说 , 除了 在 
发 现 OSPF 网 络 出 现 变化 时 路 由 器 会 发 送 DBD 消息 ，OSPF 也 会 默认 每 30 分 钟 向 邻居 
通告 一 次 DBD 消息 。 


— bene 





路 由 与 交换 技术 







AR2 发 送 的 DBD 消 息 : 
LSA1 的 头 部 
LSA2 的 头 部 


EXCHANGE 


ARI 
ARI 的 LSDB AR2 的 LSDB 
LSAI LSAI 





LSA2 


1-16 OSPF 路 由 器 交换 DBD 


在 路 由 器 接收 到 邻居 发 送 的 DBD 消息 之 后 ， 它 会 将 目 己 LSDB 中 包含 的 LSA 头 部 与 
邻居 发 送 的 DBD 中 包含 的 LSA 头 部 进行 比较 。 如 果 发 现 上 自己 的 LSDB 中 缺少 邻居 路 由 器 
LSDB 中 的 哪 条 LSA， 这 人 台 路 由 器 就 会 从 这 些 LSA 头 部 中 提取 出 链 路 状态 类 型 、 链 路 状态 
ID 和 通告 路 由 器 ID 字段 ， 封 装 成 链 路 状态 请 求 消息 SR) ， 并 将 其 发 送 给 邻居 设备 。 

如 图 7-17 所 示 ，AR1 经 过 比较 自己 的 LSDB 与 AR2 发 送 的 DBD 之 后 ,用 LSA2 的 链 路 
状态 类 型 、 链 路 状态 ID 和 通告 路 由 器 ID 字段 封装 成 LSR， 并 发 送 给 了 AR2. 


AR1 发 送 的 LSR 消 息 : 
LOADING 请 发 给 我 LSA2 





ARI 的 LSDB AR2 的 LSDB 
LSAI LSAI 


LSA2 





Kj 7-17 OSPF 路 由 器 向 邻居 发 送 LSR 请 求 LSA 


当 路 由 器 接收 到 邻居 发 来 的 LSR 之 后 ， 它 会 将 邻居 请 求 的 LSA 封装 成 一 个 链 路 状态 
更 新 消息 SU) 并 且 发 送 给 请 求 方 。 

如 图 7-18 所 示 ，AR2 接收 到 了 ARI 发 送 的 LSR 消息 ， 于 是 将 自己 的 LSA2 封装 进 了 
一 个 LSU 消息 中 ， 将 这 个 LSU 发 送 给 了 ARI. 

在 接收 到 LSU 之 后 ， 路 由 器 会 用 LSU 中 封装 的 LSA 来 填充 自己 的 LSDB， 同 时 将 
这 个 /这 些 LSA 头 部 封装 在 一 个 LSAck 消息 中 ， 向 对 方 进行 确认 。 此 时 ， 这 台 路 由 器 与 
邻居 之 间 的 邻居 状态 就 会 进入 Full EERE) 状态 。 

如 图 7-19 所 示 ，AR1 接收 到 了 AR2 发 来 的 LSU 消息 ， 于 是 它 用 LSA2 填充 了 目 己 的 
LSDB， 并 用 LSA2 的 头 部 封装 了 一 个 LSAck 发 送 给 了 AR2。 
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LOADING 





AR2 发 送 的 LSU 消 息 : 
LSA2 













AR2 的 LSDB 
LSAI 
LSA2 








图 7-19 OSPF 路 由 器 通过 LSAck 确认 LSU 


在 上 面 的 过 程 中 , 读者 不 难 发 现 : OSPF 路 由 器 会 以 LSAck 消息 响应 LSU 消息 。 因此， 
对 于 LSU 消 息 ,0SPF 会 采用 超时 重 传 的 方式 确保 对 方 接收 到 了 自己 发 送 的 消息 ;如 果 OSPF 
没有 如 期 接收 到 LSAck 消息 ， 它 会 重 传 之 前 发 送 的 LSU 消息 。 


7.2.3 路 由 计算 


我 们 在 介绍 LSDB 时 就 曾经 提 到 过 ， 当 网 络 中 的 所 有 路 由 器 完成 了 链 路 状态 数据 库 
的 同步 之 后 ， 这 些 路 由 器 就 等 于 拥有 了 同一 张 包 含 路 径 权 重 的 有 向 图 。 接 下 来 ， 每 台 路 
由 器 需 要 分 别 以 自己 为 根 ， 计 算 自 己 去 往 各 个 网 络 的 最 短 距离 。 

OSPF 通过 算法 计算 路 由 是 一 个 数学 运算 过 程 , 读者 可 以 不 必 过 于 具体 地 掌握 这 个 过 
程 的 原理 。 本 系列 教程 为 了 帮助 读者 相对 完整 地 了 解 OSPF 的 原理 , 将 在 这 一 小 节 中 通过 
尽 可 能 简单 而 又 形象 的 方式 ， 对 OSPF 计算 路 由 的 过 程 进行 概述 。 

实际 上 ， 我 们 在 本 书 第 6 章 的 6. 5. 2 小 节 【〈 链 路 状态 协议 算法 ) 中 介绍 的 算法 ， 就 
是 OSPF 此 时 会 执行 的 Dijkstra 算法 。 因 此 ， 我 们 首先 来 对 “ 链 路 状态 协议 算法 ”一 小 
贡 中 介绍 的 算法 进行 一 下 总 结 ， 然 后 再 通过 本 章 之 前 介绍 的 一 个 旅游 的 案例 来 分 步骤 解 
释 这 种 算法 的 流程 。 

Dijkstra 算法 的 计算 流程 可 以 总 结 为 下 面 几 步 。 
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步骤 1 路 由 器 将 自己 作为 树 根 ; 

步骤 2 路 由 器 将 自己 直 连 的 邻居 节点 添加 到 树 状 拓扑 中 ， 将 非 直 连 节点 添加 到 候 
过 列表 中 

步骤 3 将 每 个 候选 列表 中 的 节点 与 拓扑 中 的 节点 进行 比较 ， 若 候选 节点 与 任何 一 
个 邻居 节点 的 开销 值 最 小 ， 则 将 候选 节点 添加 到 树 状 拓扑 中 ， 并 将 其 从 候 
选 列表 中 删除 ; 

步骤 4 执行 上 述 算 法 ， 直 人 至 候选 列表 中 所 有 市 点 都 被 添加 到 树 状 拓扑 中 。 





”上 述 内 容 是 对 Dijkstra 算法 的 概括 和 简化 表述 。 在 针对 Dijkstra 算法 更 加 详细 的 描述 
中 ，Dijkstra 算法 流程 分 为 更 多 步骤 。 其 中 , 发 起 计算 的 市 点 需要 首先 将 去 往 其 他 所 有 市 
点 的 距离 临时 标记 为 无 穷 大 ,并 且 将 这 些 市 点 保存 在 一 个 未 计算 节点 的 集合 中 (这 个 集合 
即 上 文中 的 候选 列表 )。 随 着 起 始 节 点 以 自己 为 根 , 发 散 性 计算 出 去 往 其 他 节点 的 开销 值 ， 
逐渐 将 一 批 批 未 计算 集合 中 的 节点 移动 到 计算 过 的 集合 ， 也 就 是 我 们 上 面 所 说 的 树 状 拓 
扑 中 。 上 文 这 种 类 似 的 简化 描述 ， 也 常见 于 一 些 知 名 的 网 络 技术 基础 理论 教学 材料 中 。 
我 们 同时 也 欢迎 并 推荐 读者 去 图 书馆 查阅 或 者 在 线 搜索 对 Dijkstra 算法 流程 的 严谨 描述 。 


下 面 ,我 们 通过 图 7-1 中 的 火车 线路 图 来 解释 如 何 通 过 上 述 流程 计算 出 最 短路 径 的 。 
在 这 个 简单 的 例子 中 ， 我 们 假定 执行 计算 的 这 台 路 由 器 是 北京 。 因 此 ， 在 步骤 1 中 ， 北 
RH E CEN T RRP HJIR 
步骤 2 如 图 7-20 所 示 , 我 们 把 所 有 北京 直达 的 城市 添加 到 树 状 拓扑 中 , 将 非 且 连 
城市 添加 到 候选 列表 中 。 


莫斯科 北京 





候选 列表 


莫斯科 一 华沙 1 晚 


基辅 一 华沙 1 晚 


基辅 | 莫斯科 一 基辅 1 晚 
华沙 一 基辅 1 晚 


7-20 使 用 Di jkstra 算法 计算 最 短路 径 〈 步 骤 2) 





步骤 3 如 图 7-21 所 示 , 由 于 莫斯科 到 华沙 和 莫斯科 到 基辅 的 开销 值 都 为 1。 因 此 ， 
华沙 和 基辅 这 两 个 邻居 都 被 添加 到 了 树 状 拓扑 中 。 此 时 ， 候 选 列表 中 已 经 
没有 了 邻居 节点 ， 因 此 计算 完成 。 

在 路 由 器 通过 Dijkstra 算法 计算 出 了 上 面 这 个 最 短路 径 树 之 后 ， 路 由 器 就 会 将 对 
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应 的 路 由 一 一 添加 到 路 由 表 中 。 


i BUR 北京 


华沙 O 





候选 列表 


图 7-21 以 北京 为 根 ， 计 算出 的 去 往 各 个 城市 的 最 短路 径 


在 上 面 这 个 过 程 中 ， 访 者 应 该 理解 下 面 两 点 内 容 。 


第 一 , 在 图 7-21 中 ， 从 基辅 到 华沙 的 路 线 不 见 了 ， 因 为 从 莫斯科 坐 火车 一 晚 即 
可 到 达 华 沙 ， 如 下去 基辅 转车 则 需要 2 上 晚 ， 日 白 多 论 了 一 晚 的 时 间 ， 因 此 不 是 
最 短路 径 。 这 解释 了 Dijkstra 算法 在 计算 树 形 拓扑 时 , 是 如 何 保障 去 往 各 地 的 
路 径 均 为 最 短路 径 的 ; 

第 二 ， 上 面 的 计算 过 程 没 有 考虑 反 向 路 径 《〈 比 如 黄 斯 科 到 北京 需要 几 晚 、 河 
内 到 北 泵 需 要 几 晚 ) 。 这 是 因为 我 们 是 在 以 北京 为 根 计 算 去 往 各 城市 的 最 短 
路 人 径 ， 返 程 耗 时 并 不 影响 从 北京 去 往 各 地 的 最 短路 径 如 何 选择 。 换 言 之 ， 图 
7-21 只 适合 映 在 北 泵 的 游客 参考 。 这 解释 了 使 用 链 路 状态 型 路 由 协议 时 ， 不 
同 路 由 此 是 如 何 参照 同一 张 包 含 路 径 权重 的 有 向 矢量 图 ， 分 别 以 各 自 为 根 计 
算出 去 往 各 处 的 SPF 树 形 拓扑 。 同 时 也 解释 了 为 何 要 强调 这 张 LSB 图 是 包含 
FEBR BAG RTI. 


下 面 解释 一 个 小 小 的 路 径 交 通 问题 。 同 样 的 路 线 ， 为 什么 从 北京 到 莫斯科 火车 的 列 
车 运行 5 上 晚 ,而 从 莫斯科 到 北京 列车 却 要 开行 6 晚 ? 这 是 因为 K3 列车 北京 时 间 中 午 11:22 
发 车 ，K4 列车 英 斯 科 时 间 晚 上 23:45 发 车 。 也 就 是 说 ， 葛 斯 科 始 发 的 列车 因为 出 发 时 
间 晚 ， 所 以 才 出 发 就 已 经 经 历 了 一 上 晚 。 因 此 ， 虽 然 是 同样 的 路 线 ， 却 可 以 因为 始 发 站 
定义 的 列车 发 车 时 间 不 同 ， 导 致 旅客 在 列车 上 休息 的 日 数 不 同 。 理 解 这 一 点 ， 很 有 助 
于 读者 搞 清 楚 OSPF 协议 ， 为 什么 在 同一 条 链 路 两 端 会 对 于 这 条 链 路 开销 值 的 定义 产生 


ZA. 


OSPF 的 度量 值 是 通过 累加 路 径 中 所 有 出 站 接口 《相当 于 上 面 例子 中 的 发 车 车 站 ) 的 
接口 开销 计算 出 来 的 ， 而 这 个 开销 值 (相当 于 车 辆 运行 的 天 数 ) 是 可 以 由 管理 员 来 设置 
的 。 因 此 ， 如 果 工 程 师 在 同一 条 链 路 连接 的 两 台 路 由 器 上 ， 给 相连 接口 设置 了 不 同 的 参 
数 ， 就 会 导致 0SPF 从 不 同方 向 上 计算 这 条 链 路 时 ， 应 用 不 同 的 度量 值 。 
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7.2.4 单 区 域 OSPF 的 基本 配置 


在 了 解 了 单 区 域 OSPF 的 基本 知识 后 ,我 们 会 在 这 一 小 节 中 以 图 7-22 所 示 环 境 为 例 ， 
介绍 单 区 域 环 境 中 OSPF 的 基本 配置 ， 包 括 如 何 指定 路 由 器 ID 和 OSPF 区 域 等 。 





ARI RID: 1.1.1.1 2222 










10.8.0.0/24 


RID: 5.5.5.5 


G0/0/0 





192.168.45.0/30 


AR3 RID: 3.3.3.3 ARA RID: 4.4.4.4 


图 7-22 "pes OSPF 的 配置 


在 这 个 示例 拓扑 中 ， 路 由 器 ARI. AR2. AR3 和 ARA 分 别 通过 各 自 的 60/0/0 接口 连 
接 到 同一 个 LAN 中 ， 并 且 通 过 该 接口 运行 0SPF， 将 接口 加 入 到 OSPF 进程 100 的 区 域 0 
中 。 路 由 器 AR4 和 ARS 之 间 通 过 串 行 链 路 相连 ， 并 且 通 过 该 接口 运行 0SPF， 将 接口 加 入 
到 OSPF 进程 100 的 区 域 0 中 。 

在 这 一 小 节 中 ， 我 们 先 来 展示 一 下 0SPF 的 基本 配置 ， 包 括 进程 ID《〈 简 写 为 PID) 、 
路 由 器 ID (简写 为 RID) 的 设置 和 网 络 通告 。 

例 7-1 展示 了 5 台 路 由 器 上 的 接口 配置 ， 除 了 物理 以 太 网 接口 的 配置 外 ， 和 党 理 员 还 
在 每 台 路 由 器 上 各 配置 了 一 个 环 回 接口 。 

例 7-1 5 台 路 由 器 的 接口 配置 

[AR1linterface g0/0/0 

[AR1-GigabitEthernet0/0/0]ip address 10.8.0.1 24 

[ARI-GigabitEthernet0/0/O]interface loopbackO0 

[AR1-LoopBack0]ip address 1.1.1.1 32 

[AR2]interface g0/0/0 

[AR2-GigabitEthernet0/0/0]ip address 10.8.0.2 24 

[AR2-GigabitEthernet0/0/0]interface loopbackO0 

[AR2-LoopBack0]ip address 2.2.2.2 32 

[AR3]interface g0/0/0 
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[AR3-GigabitEthernet0/0/0]ip address 10.8.0.3 24 

[AR3-GigabitEthernet0/0/0]interface loopback0 

[AR3-LoopBack0]!ip address 3.3.3.3 32 

[AR4] interface g0/0/0 

[AR4-GigabitEthernet0/0/0]ip address 10.8. 0.4 24 

[AR4-GigabitEthernet0/0/Olinterface s0/0/0 

[AR4-Serial0/0/0]|ip address 192. 168. 45. 1 30 

[AR4-Serial0/0/0]interface loopbackO 

[AR4-LoopBack0jip address 4.4.4.4 32 

[AR5] interface s0/0/0 

[AR5-Serial0/0/0lip address 192. 168. 45.2 30 

[AR5-Serial0/0/0]interface loopback0 

[AR5-LoopBack0]ip address 5.5.5.5 32 

读者 在 自己 搭建 的 实验 环境 中 配置 好 这 些 IP 地 址 后 ， 可 以 先 通 过 ping 命令 测试 一 
下 直 连 子 网 的 联通 性 。 例 7-2 所 示 为 完成 例 7-1 所 示 配 置 之 后 ， 继 续 在 5 GEH LER 
对 OSPF 所 作 的 基本 配置 。 

例 7-2 OSPF 的 基本 配置 

[AR1 |ospf 100 router-id 1.1.1.1 

[AR1-ospf-100]area 0 

[AR1-ospf-100jnetwork 10.8.0.1 0.0.0.0 

[ARi-ospf-lO0]network 1.1.1.1 0.0.0.0 

LAR2 jospf 100 router-id 2. 2. 2.2 

[AR2-ospf-100]area 0 

[AR2-ospf-100]network 10.8.0.2 0.0.0.0 

[AR2-ospf-iO0 network 2.2.2.2 0.0.0.0 

LAR3lospf 100 router-id 3.3.3.3 

[AR3-ospf-100]area 0 

[AR3-ospf-100]network 10.8.0.3 0.0.0.0 

[AR3-ospf-100]network 3.3.3.3 0.0.0.0 

[AR4jospf 100 router-id 4.4.4.4 

[AR4-ospf-100]area 0 

[AR4-ospf-100]network 10.8.0.4 0.0.0.0 

[AR4-ospf-100]network 192. 168. 45. 1 0.0.0.0 

[ARA-ospf-100]network 4.4.4.4 0.0.0.0 

AR5 ospf 100 router-id 5.5.5.5 

[AR5-ospf-100]area 0 

[AR5b-ospf-100]network 192. 168. 45.2 0.0.0.0 

[AR5-ospf-100]network 5.5.5.5 0.0.0.0 


通过 例 7-2 的 配置 我 们 可 以 看 出 , 这 个 网 络 中 启用 了 OSPF, 使 用 PID (进程 ID 100, 
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每 台 路 由 器 都 由 管理 员 手 动 指 定 了 RID (路 由 器 ID) 。 以 上 这 些 参 数 都 是 通过 一 条 命令 
指定 的 : ospf [process-1id| [router-id router-7id|， 在 这 条 命令 中 ， 只 有 关键 字 ospf 
是 必须 配置 的 。 如 果 管 理 员 没 有 指定 PID， 那 么 路 由 器 会 默认 使 用 OSPF 进程 1。 如 果 管 
理 员 没 有 指定 RID， 那 么 路 由 器 会 优先 使 用 最 大 的 环 回 接口 IP 地 址 ， 没 有 配置 环 回 接口 
的 话 ， 会 优先 使 用 最 大 的 物理 接口 IP 地 址 。 但 要 注意 的 是 ，RID 虽然 也 使 用 点 分 十 进 制 
格式 ， 但 它 并 不 是 IP 地 址 。 这 条 命令 不 仅 可 以 启用 OSPF 路 由 协议 、 指 定 OSPF 进程 ID、 
指定 OSPF RID， 还 会 让 管理 员 进 入 到 OSPF 配置 视图 中 。 

在 OSPF 配置 视图 中 ， 管 理 员 要 先 通 过 命令 area area-i1d 进 入 OSPF 区 域 配置 视图 ， 
然后 在 这 个 视图 中 ， 管 理 员 可 以 通过 命令 network 在 这 个 区 域 中 添加 一 个 或 多 个 需要 运 
4T OSPF 的 接口 。 要 想 让 接口 运行 OSPF 协议 , 接口 的 IP 地 址 必须 在 network 命令 指定 的 
IP 网 段 范围 之 内 。 在 这 条 命令 中 ， 管 理 员 需要 在 IP 地 址 后 ， 配 置 掩 码 。 掩 码 的 规则 是 0 
表示 必须 匹配 ，1 表示 不 予 考 虑 。 管 理 员 在 本 例 中 都 使 用 了 掩 码 0. 0.0.0, 这 样 做 可 以 精 
确 匹 配 接口 的 IP 地 址 ， 并 且 这 也 是 推荐 管理 员 使 用 的 配置 方法 。 

此 时 ， 我 们 需要 等 竺 一段 时 间 ， 让 5 合 路 由 器 之 间 的 邻居 状态 稳定 下 来 。 在 网 络 稳 
定 后 ， 我 们 需要 在 ARI 上 得 看 一 些 与 OSPF 相关 的 信息 。 首 先 ， 例 7-3 展示 了 ARI 上 的 
OSPF 路 由 。 AT Ed: 

例 7-3 在 AR1 上 查看 OSPF 路 由 


[AR1]display ip routing-table protocol ospf 
Route Flags: R - relay, D - download to fib 


-一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


Public routing table : OSPF 


Destinations . 5 Routes : 5 


OSPF routing table status : «Active»? 


Destinations : 5 Routes : 5 


Destination/Mask Proto Pre Cost Flags NextHop Interface 
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OSPF routing table status : «Inactive? 
Destinations : 0 Routes : 0 


在 例 1-3 中 ， 管 理 员 通 过 命令 display ip routing-table protocol ospf 查看 了 


wd ^. Lu 
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ARI 上 通过 OSPF 学 习 到 的 路 由 。 正 如 在 第 6 章 中 ， 我 们 曾经 通过 命令 display ip 
routing-table protocol rip 多 次 查看 路 由 器 学 习 到 的 RIP 路 由 那样 ， 管 理 员 也 可 
以 将 这 条 命令 中 的 rip 改 为 ospf， 让 设备 只 显示 IP 路 由 表 中 的 OSPF 路 由 。 从 这 条 
命令 的 输出 内 容 中 ， 我 们 可 以 看 到 5 条 OSPF 路 由 ， 其 中 包括 其 他 4 台 路 由 器 的 环 回 
接口 地 址 。 

例 7-4 换 了 一 个 角度 来 对 OSPF 的 配置 进行 验证 。 

例 7-4 在 AR1 上 查看 OSPF 邻居 (概览 

[ARl]display ospf peer brief 


OSPF Process 100 with Router ID 1. 1.1. 1 


Peer Statistic Information 





Area Id Interface Neighbor id 
0. 0. 0. 0 GigabitEthernet0/0/0 2.42. 2. 2 
0.0.0.0 GigabitEthernet0/0/0 3.3.3.3 
0.0.0.0 GigabitEthernet0/0/0 44.4.4 


ceoooocReonsey rene innt trei Etat POOD reete Hore Vern vent nete utt er Hee ett eret neret rts menan tet enn enn 


ü 7-4 所 示 ， 管 理 员 可 以 使 用 命令 display ospf peer brief. KEARE iK H 
器 上 的 OSPF 邻居 状态 。 从 命令 输出 的 第 一 行 中 ， 我 们 可 以 看 到 OSPF 的 进程 号 以 及 这 从 
路 由 器 的 路 由 器 ID。 下 面 的 列表 会 展示 出 这 人 台 路 由 器 的 所 有 邻居 。 在 列表 中 ，Area Id 
(区 域 ID) 一 栏 记录 了 区 域 ID， 本 例 展示 了 单 区 域 0SPF， 因 此 这 一 列 都 显示 为 0. 0. 0. 0; 
接 下 来 的 一 列 Interface (接口 ) 列 出 了 路 由 器 是 从 哪个 接口 学 到 的 这 个 邻居 ， 本 例 中 
ARI 只 有 一 个 以 太 网 接口 连接 到 LAN 中 ， 因 此 这 里 全 都 列 出 了 G0/0/0; 再 下 面 一 列 
Neighbor id (邻居 ID〉 中 列 出 的 就 是 管理 员 在 每 台 路 由 器 上 指定 的 RID; 而 最 后 一 列 
State CRA) 显示 出 了 本 地 路 由 器 与 该 邻居 的 状态 。 从 本 例 的 State 一 栏 中 可 以 看 出 ， 
AR1 与 AR3 和 AR4 之 间 建 立 了 完全 邻接 关系 ， 邻 居 状 态 稳定 在 Full 状态 ，AR1 与 AR2 之 
间 的 邻居 状态 稳定 在 2-Way， 说 明 在 这 个 广播 网 络 中 ，AR1 与 AR2 的 角色 都 是 DROther 
路 由 器 。 当 然 ， 这 条 命令 只 提供 了 邻居 状态 的 汇总 信息 ， 无 法 看 出 AR 与 AR4 谁 是 DR, 
WERE BDR。 因 此 ， 管 理 员 可 以 通过 例 7-5 所 示 的 命令 来 查看 DR 和 BDR 的 身份 。 

例 7-5 在 AR1 上 查看 DR 和 BDR 

[AR1jdisplay ospf peer 


OSPF Process 100 with Router ID 1.1.1.1 
Neighbors 
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State: 2-Way Mode:Nbr is Master Priority: 1 
DR: 1080.4 BR 168.03 MTU: 0 | 

Dead timer due in 32 sec 

Retrans timer interval: 0 

Neighbor is up for 00:00:00 


Authentication Sequence: [ 0 ] 


Kouter ID: 3.3.3.3 Address: 10. 8.0.3 
State: Full Mode:Nbr is Master Priority: 1 
DR: 10.8.0.4 DDR: 10.5.0.3 MIU: O 
Dead timer due in 31 sec 
Retrans timer interval: 4 
Neighbor is up for 02:04:55 


Authentication Sequence: [ 0 ] 


Router ID: 4.4.4.4 Address: 10.8.0.4 
State: Full Mode:Nbr is Master Priority: 1 
DR: 10.8.0.4. BDR: 10.8.0.3 MIU: 0 
Dead timer due in 33 sec 
Retrans timer interval: 5 
Neighbor is up for 02:04:55 


Authentication Sequence: [ 0 ] 


在 例 7-5 中 ， 我 们 使 用 命令 display ospf peer ft [| AR1 上 OSPF 邻居 的 详细 信 
息 ， 在 本 例 的 环境 中 ， 管 理 员 还 可 以 使 用 命令 display ospf peer g0/0/0 来 查看 相同 
的 信息 一 一 因为 ARI 只 通过 G0/0/0 接口 建立 了 OSPF 邻居 。 在 这 条 命令 的 输出 内 容 中 ， 
展示 了 每 个 邻居 更 多 的 信息 ， 并 且 更 重要 的 是 ， 这 里 展示 了 DR 和 BDR 信息 。 
邻居 明细 的 输出 内 容 之 前 ， 有 一 行 首 先 展示 出 这 是 本 地 路 由 器 通过 哪个 接口 建立 
邻居 CArea 0.0.0.0 interface 10.8.0. 1(GigabitEthernet0/0/0)' s neighbors) ， 
之 后 分 段落 展示 出 每 个 邻居 的 信息 。 在 —nÓ 输出 信息 会 先 标明 这 个 
邻居 的 RID 和 用 来 形成 邻居 的 IP 地 址 ; 第 二 行 会 显示 出 邻居 的 当前 状态 ， 从 ARI 与 AR2 
之 间 的 邻居 状态 可 以 看 出 ， eed -Way 状态 ， 主 从 关系 显示 出 对 方 (AR2) 是 
主 ， 优 先 级 为 默认 值 1， 再 下 一 行 会 展示 出 DR 和 BDR 的 IP 地 址 。 通 过 这 些 信 息 我 们 可 
以 看 到 ， 本 例 中 的 DR 是 AR4，BDR 是 AR3。 从 前 文 可 以 知道 ，0SPF 路 由 器 在 协商 DR 和 
BDR 时 ,会 先 根据 优先 级 进行 选择 ， 鉴 于 本 例 将 优先 级 保留 为 默认 值 1， 因 此 路 由 器 会 继 
续 比 较 RID， 最 大 的 成 为 DR 次 大 的 成 为 BPR。 所以， 本 例 中 RID 最 大 的 AR4 成 为 了 DR, 
RID 次 大 的 AR3 成 为 了 BDR. 
我 们 在 前 文中 提 到 过 ， 就 算 OSPF 路 由 器 在 选择 DR 和 BDR 时 都 会 遵循 相同 的 规则 ， 


Fe 
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Hæ, — H.DR 和 BDR 选择 成 功 ， 就 算 有 更 适合 成 为 DR 的 路 由 器 加 入 到 网 络 中 ， 当 前 的 
DR 和 BDR 也 不 会 出 现 变化 。 只 有 当 现 有 DR 出 现 问题 后 ，BDR 接任 DR， 网 络 中 再 选举 出 
新 的 BDR。 

在 本 例 网 络 中 ， 如 果 AR1 和 AR 先 启用 了 0SPF， 等 它们 之 间 建 立 起 0SPF 完全 邻接 
KZ. Mi J DR 和 BDR 后 ，AR3 和 ARA 上 才 启 用 0SPF。 这 时 DR 就 会 是 AR2， 而 BDR 则 
会 是 AR1。 如 果 单 靠 路 由 器 自行 选举 DR 和 BDR 的 话 ， 管 理 员 很 难 确认 路 由 器 真 的 能 够 按 
照 议 计 需 求 ， 选 举 出 合理 的 DR 和 BDR。 我 们 会 在 后 面 的 章节 中 ， 详 细 介绍 如 何 通 过 修改 
优先 级 值 ， 由 管理 员 指定 DR 和 BDR. 

到 目前 为 止 ， 我 们 还 没有 看 到 与 AR5 相关 的 邻居 状态 ， 这 是 因为 OSPF 只 能 与 直 连 
设备 之 间 形 成 邻居 ， 进 而 建立 完全 邻接 关系 ， 因 此 AR5 只 会 与 AR4 之 间 形 成 邻居 并 建立 
完全 邻接 关系 。 例 7-6 在 ARA 上 查看 了 OSPF 邻居 。 

例 7-6 在 AR4 上 查看 OSPF 邻居 

[ARA]display ospf 100 peer brief 


OSPF Process 100 with Router ID 4.4.4.4 


Peer Statistic Information 





[ARA]display ospf 100 peer 


OSPF Process 100 with Router ID 4.4.4.4 
Neighbors 

- .0.0.0 inter jigabitEthernet0/0/0)' s. neighbors 

Router ID: LLLI Address: 10.8.0.1 
State: Full Mode:Nbr is Slave Priority: 1 
DR: 10.3.04 BDR: 108,03 MIU 0 


Dead timer due in 29 sec 





Retrans timer interval: O 
Neighbor is up for 03:14:47 


Authentication Sequence: [ O ] 


Router ID: 2.2.2.2 Address: 10.8.0.2 


E enc 
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State: Pull Mode:Nbr is Slave Priority: 1 
DR: 10.8.0.4 BDR: 190.8.0.3 MIL. 0 

Dead timer due in 35 sec 

Retrans timer interval: 4 

Neighbor is up for 03:14:41 


Authentication Sequence: [ 0 ] 


Router ID: 3.3.3.3 Address: 10.8.0.3 
State: Full Mode:Nbr is Slave Priority: 1 
DR: 10.8.04 BDR: 10 3.0.3 MIU. 0 
Dead timer due in 40 sec 
Retrans timer interval: 0 
Neighbor is up for 03:14:55 


Authentication Sequence: [ 0 ] 
Neighbors 


Area 0.0.0.0 interface 192. 168. 45. 1 (Serial0/0/0)' s neighbors 
Router ID: 5.5.5.5 Address: 192. 168. 45.2 

State: Full Mode:Nbr is Master Priority: 1 

DR: None BDR: None MTU: 0 

Dead timer due in 32 sec 

Retrans timer interval: 5 

Neighbor is up for 00:30:57 


Authentication Sequence: [ 0 | 


fn 7-6 共计 使 用 了 两 条 命令 ， 从 第 一 条 命令 (display ospf 100 peer brief) 中 
我 们 可 以 看 出 ，AR4 与 ARD 通过 S0/0/0 接口 建立 了 状态 为 Full 的 完全 邻接 关系 。 第 二 
条 命令 (display ospf 100 peer) 中 展示 了 更 多 详细 信息 ， 从 中 我 们 可 以 看 出 这 条 命 
令 以 接口 为 单位 罗列 了 邻居 信息 : 这 条 命令 的 输出 信息 首先 展示 了 ARA 是 通过 G0/0/0 
接口 形成 的 邻居 , 接 厦 通过 最 后 一 个 阴影 行 标 明 以 下 为 AR4 通 过 S0/0/0 接 口 形成 的 邻居 。 
在 ARA 与 AR5 的 邻居 状态 中 ， 我 们 可 以 看 出 邻居 状态 为 Ful1〈 完 全 邻接 关系 ) ，DR 和 
BDR 都 显示 为 None， 表 示 这 条 链 路 上 不 需要 选举 DR 和 BDR。 这 是 因为 AR4 与 AR5 之 间 通 
过 串 行 链 路 相连 ， 串 行 链 路 上 OSPF 的 网 络 类 型 默认 为 点 到 点 ， 因 此 不 需要 选举 DR. 

管理 员 可 以 使 用 例 7-7 所 示 的 命令 来 查看 接口 的 OSPF 参数 。 

例 7-7 YE ARA 上 查看 与 OSPF 相关 的 接口 参数 

[AR4jdisplay ospf 100 interface g0/0/0 


OSPF Process 100 with Router ID 4. 4. 4. 4 


ome 
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一 一 二 上” 人 ~、 


Interfaces 


Interface: 10. 8. 0. 4 iugi hernet0/0/0) 
Cost: de Typ Broadcast | MTU: 1500 





Bo 1 

Designated Router: 10.8.0.4 

Backup Designated Router: 10. 8.0. 3 

Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 
[ARA]display ospf 100 interface s0/0/0 


OSPF Process 100 with Router ID 4.4.4.4 


Interfaces 


Interface: 192. 168. 45. 1 puo， —» 192. 168. 45. 2 


Cost: 1502 Stare PIB ^ Type: PPO MU: 1500 


Timers: Hello 10, Dead 40 , Poll 120 , Retranenit 5, Transmit Delay 1 
如 上 例 所 示 ， 管 理 员 可 以 使 用 命令 display ospf process-id interface znterface-id 


来 查看 接口 上 有 关 0SPF 的 参数 。 本 例 的 第 一 条 命令 展示 了 60/0/0 接口 的 OSPF 参数 , 第 
二 条 命令 展示 了 S0/0/0 接口 的 OSPF 参数 。 将 这 两 条 命令 的 输出 内 容 进行 对 比 ， 我 们 可 
以 发 现 :G0/0/0 接口 的 OSPF 开销 默认 为 1,S0/0/0 接口 的 OSPF 开销 默认 为 1562.60/0/0 
接口 所 在 的 OSPF 网 络 默认 类 型 为 广播 (Broadcast ) 且 它 为 这 个 广播 域 中 的 DR，S0/0/0 
接口 所 在 的 OSPF 网 络 默认 类 型 则 为 点 到 点 (P2P) 。 

每 条 命令 输出 信息 中 的 最 后 一 行 都 会 显示 出 这 个 接口 的 OSPF 计时 器 参数 ， 通 过 观 
察 我 们 可 以 发 现 ,无 论 是 以 太 网 接口 还 是 串 行 链 路 接口 ，0SPF 计时 器 参数 的 默认 设置 都 
是 相同 的 。 





29 本 章 总 结 


本 章 通过 两 部 分 分 别 介绍 了 OSPF 的 原理 和 基本 配置 方法 。 在 本 章 的 7.1 节 中 ， 我 
们 介绍 了 0SPF 的 大 量 基 本 概念 ， 包 括 OSPF 的 三 张 表 〈 邻 居 表 、LSDB 和 路 由 表 ) . OSPF 
报 文 的 封装 格式 、5 种 报 文 类 型 (Hello, DBD, LSR, LSU 和 LSAck) ~ OSPF 网 络 类 型 ( 广 
播 、NBMA、 点 到 点 、P2MP) 、 路 由 器 ID， 以 及 DR 和 BDR 的 概念 。 在 本 章 的 7.2 节 中 ， 
我 们 首先 介绍 了 单 区 域 OSPF 的 工作 方式 ， 包 括 OSPF 邻居 之 间 如 何 形成 邻居 甚至 建立 完 

邻接 关系 、 如 何 交 互 链 路 状态 消息 ， 以 及 如 何 计算 路 由 等 。 接 下 来 ， 我 们 通过 一 
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单 的 案例 介绍 了 单 区 域 0SPF 的 基本 配置 方法 ,包括 如 何 通 过 各 种 display 命令 来 得 看 与 
OSPF 相关 的 重要 信息 。 


.4 练习 题 

、 选 择 题 
1. 以 下 针对 OSPF 的 描述 中 ， 正 确 的 是 ? (多 选 )( ) 
A. OSPF 是 链 路 状态 型 路 由 协议 
B. OSPF 使 用 跳 数 作为 路 由 的 开销 人 
C. OSPF 路 由 器 之 间 先 建立 完全 邻接 关系 再 交互 链 路 状态 信息 
D. 两 个 OSPF 邻居 之 间 总 有 一 个 是 DR/BDR 
2. OSPF 协议 号 89 是 携 市 在 哪 种 头 部 中 的 ? ( ) 
A. 数据 链 路 层 头 部 B. IP 头 部 
C. TCP 3k dg D. UDP 头 部 
3. OSPF 的 报 文 类 型 有 哪些 ? (多 选 )( ) 
A. Hello B. 数据 库 摘 述 〈DBD) 
C. 链 路 状态 请 求 (LSR) D. 链 路 状态 更 新 (LSU) 
E 


. 链 路 状态 确认 (LSAck) 

4. 在 OSPF 进程 还 未 启用 前 ，0OSPF 路 由 器 上 配置 了 以 下 接口 IP 地 址 ， 当 OSPF 进程 
局 用 后 ， 它 的 路 由 器 ID 会 是 什么 ? ( ) 

Ethernet0/0/0: 192. 168. 10. 1/24 

GigabitEthernet0/0/10: 172. 16.0.1/16 

LoopBack3: 1.0.0.1/32 


A. 192.168. 10. 1 B. 172.16.0.1 

C. 1.0.0.1 D. 无 法 决定 

5. 下 列 哪 些 OSPF 邻居 状态 是 稳定 状态 ? (多 选 )( ) 

A. Init B. Exstart 

C. 2-Way D. Exchange 

E. Full 

6. 在 使 用 network 命令 把 接口 CP 地 址 为 10.0. 8. 10/24) 加 入 OSPF 进程 100 的 


区 域 1 时 ， 以 下 哪 条 命令 是 正确 的 ? C ) 
A. [AR1-ospf-100|network 10. 0. 8. 10 255.255.255.0 
B. LAR1-ospf-100jnetwork 10. 0. 8. 10 0.0.0.0 
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C. [ARI-ospf-100-area-0. 0. 0. 1]network 10.0.8. 10 255. 255. 255. 0 

D. [ARI-ospf-100-area-0. 0. 0. 1]network 10.0.8. 10 0.0.0.0 

7. 在 下 列 哪 种 类 型 的 网 络 中 ，0SPF 路 由 器 不 会 使 用 组 播 地 址 224. 0. 0. 5 来 相互 发 
XE? C ) 


A. P2P 类 型 B. P2MP 类 型 
C. NBMA 类 型 D. 广播 类 型 
二 、 判 断 题 


1. OSPF 在 点 到 点 链 路 中 无 需 选 举 DR 和 BDR。 

2. 在 OSPF F, 重新 配置 设备 的 DR 优先 级 后 ， 网 络 中 的 DR 或 BDR 会 立即 发 生变 化 。 

3. 在 默认 情况 下 ， 两 个 通过 串 行 链 路 相连 的 接口 ，IP 地 址 较 高 的 接口 会 被 选举 为 
DR， 另 一 个 接口 则 会 被 选举 为 BDR。 


px cem 
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第 7 EB T.2.4 3 EKE OSPF 的 基本 配置 ) 演示 了 在 华为 路 由 器 上 局 用 和 得 
看 OSPF 配置 的 方法 。 但 是 ， 与 本 书 在 第 6 章 6.4 市 (RIP 协议 配置 ) 中 展示 的 大 量 RIP 
配置 案例 相 比 ，7. 2. 4 小 节 介 绍 的 0SPF 配置 案例 显得 过 于 简单 。 显 然 ，0SPF 协议 作为 一 
项 工作 方式 比 RIP 更 加 复杂 ， 所 涉 标 准 、 消 有 息 类 型 、 配 置 参数 也 比 RIP 更 加 繁多 。0SPF 
协议 的 配置 远 不 止 第 7 章 7. 2. 4 小 节 展 示 得 那么 简单 。 

本 章 会 在 第 7.2.4 小 节 所 示 配 置 的 基础 上 ， 演 示 如 何 使 用 OSPF 提供 的 一 些 常用 特 
性 , 或 者 对 OSPF 使 用 的 一 些 重要 参数 进行 修改 。 在 学 习 本 章 的 部 分 内 容 时 ， 读 者 可 以 将 
它们 与 本 书 第 6 章 6.4 节 中 RIP 同类 特性 的 配置 进行 对 比 。 


POTN 


c 2 e 掌握 OSPF 明文 认证 与 加 密 认 证 的 配置 方法 ; 
ciio * 掌握 修改 OSPF RI 各 类 型 和 DR 优先 级 的 方法 ; 
Hoea t 掌握 修改 OSPF 各 项 计时 器 参数 的 方法 ; 
e 掌握 OSPF 静默 接口 的 作用 与 配置 方法 ; 
x e i£ OSPF 路 由 度量 值 的 两 种 配置 方法 ; 
e 理解 OSPF 的 排 错 方法 
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8.1 高 级 单 区 域 OSPF 配置 


本 节 会 演示 如 何在 华为 路 由 器 上 使 用 OSPF 提供 的 一 些 常 用 特性 ， 或 者 对 OSPF 工作 
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中 使 用 的 一 些 重 要 参数 进行 修改 。 本 节 演 示 的 配置 内 容 包 括 如 何 配置 OSPF 认证 、 如 何 调 
整 网 络 闫 型、 如 何 影响 DR 的 选举 、 如 何 对 OSPF 计时 器 的 参数 进行 配置 、 如 何 配置 OSPF 
静默 接口 和 如 何 修改 OSPF 的 路 由 度量 值 。 下 面 ， 我 们 先 从 OSPF 认证 的 配置 开始 演示 。 


8.1.1 配置 OSPF 认证 


我 们 在 第 7 章 介 绍 了 OSPF 文 持 认证 特性 。 通 过 配置 认证 ， 我 们 可 以 保证 只 有 认证 
口令 相 匹 配 的 OSPF 路 由 器 之 间 才 能 够 形成 邻居 , 这样 做 可 以 在 一 定 程度 上 提升 网 络 的 安 
全 性 ， 防 止 未 授权 用 户 把 自己 的 设备 插入 到 网 络 中 ， 影 响 其 他 设备 的 路 由 学 习 操 作 。 

管理 员 可 以 在 两 种 配置 视图 中 启用 OSPF 认证 特性 : OSPF 区 域 配置 视图 中 ， 以 及 接 
口 配 置 视图 中 。 当 管理 员 同 时 在 一 台 路 由 器 的 这 两 种 视图 中 配置 了 不 同 的 认证 方式 和 认 
证 密 钥 ， 那 么 路 由 器 将 会 以 接口 的 设置 优先 。 管 理 员 还 可 以 选择 使 用 明文 的 认证 方式 和 
加 密 的 认证 方式 。 在 本 小 节 中 ,我 们 会 延续 图 7-22 所 示 的 环境 , 分 别 展示 区 域 视图 和 接 
口 视图 下 的 OSPF 认证 配置 ， 以 及 明文 和 加 密 认证 方式 的 区 别 。 为 了 方便 读者 参考 ,我 们 
把 图 7-22 重新 粘贴 为 图 8-1。 但 在 本 小 节 中 ， 除 了 基本 配置 之 外 ， 还 需要 让 区 域 0 中 的 
OSPF 路 由 器 使 用 加 密 认 证 ， 仅 AR4 与 AR5 之 间 使 用 明文 认证 。 


ARI RID: 1.1.1.1 AR2 RID: 2.2.22 





AR3 RID: 3.3.33 AR4 RID: 4.4.44 
8-1 OSPF 的 认证 
在 展示 每 台 路 由 器 上 的 具体 配置 之 前 ， 我 们 先 来 介绍 配置 OSPF 认证 所 使 用 的 命令 
句法 。 在 接口 配置 视图 中 ， 管 理 员 需 要 使 用 的 命令 句法 为 : 
e HAX: ospf authentication-mode simple { plain p/ain-text | cipherczpher- 
text | null } 
e 加密: ospf authentication-mode { md5 | hmac-md5 } key-id { plain plain- 
text | ciphercipher-text } 
在 OSPF 区 域 配置 视图 中 ， 管 理 员 需 要 使 用 的 命令 句法 为 : 


e AX: authentication-mode simple { plain p/ain-text | ciphercipher-text | 


pee Sa 


路 由 与 交换 技术 





加 密 


null } 
加 密 : authentication-mode { md5 | hmac-md5 } Kkey-id { plain plain-text | 


ciphercipAer-text } 


OSPF 认证 在 部 署 OSPF 的 网 络 中 相当 常用 。 下 面 ， 我 们 对 加 密 的 命令 进行 说 明 。 


了 明文: 管理 员 可 以 通过 关键 字 simple 指定 明文 认证 。 当 使 用 明文 认证 时 ，0OSPF 
路 由 器 之 间 在 通过 传输 密 钥 进行 相互 认证 时 ， 会 发 送 明文 的 密 钥 。 换 句 话 说 ， 
任何 人 通过 抓 包 ， 都 可 以 在 数据 包 的 解析 信息 中 看 到 并 看 懂 密 钥 信息 。 在 这 条 
命令 中 ,管理 员 可 以 通过 关键 字 plain 和 cipher 来 指定 在 路 由 器 配置 文件 中 如 
何 保存 密 钥 信息 ， 前 者 以 明文 保存 ， 后 者 以 密 文 保存 。 

WE: 管理 员 可 以 通过 关键 字 md5 或 hmac-md5 指定 对 认证 进行 加 密 的 方式 。 当 
使 用 加 密 认证 时 ，0SPF 路 由 器 之 间 在 通过 传输 密 钥 进 行 相互 认证 时 ,会 发 送 加 
密 后 的 密 钥 。 换 名 话说 ， 任 何人 在 网 络 中 抓 包 后 ， 都 无 法 在 数据 包 的 解析 中 看 
懂 密 钥 信息 ， 只 能 看 到 加 密 后 的 “乱码 ”。 在 这 条 命令 中 ， 管 理 员 仍 可 以 通过 
关键 字 plain 和 cipher 来 指定 在 路 由 器 配置 文件 中 如 何 保存 密 钥 信息 ,前 者 以 
明文 保存 ， 后 者 以 密 文 保存 ;这 部 分 配置 与 明文 认证 相同 。 


接 下 来 ， 我 们 按照 前 文 提 到 的 目标 ， 在 路 由 器 上 配置 0SPF 认证 。 为 了 突出 重点 ， 
路 由 和 规 接 口 的 配置 《 同 例 7-1) 和 OSPF 的 基本 配置 ( 同 例 7-2) 我 们 在 下 文中 不 再 重复 
演示 。 
例 8-1 展示 了 路 由 器 上 关于 0SPF 认证 的 配置 。 

例 8-1 在 路 由 器 的 OSPF 区 域 视图 中 配置 OSPF 认证 

[AR1 jospf 100 

[ARI-ospf-100]area 0 
[AR1-ospf-100-area-0. 0. 0. 0]authentication-mode md5 1 cipher huawei 
[AR2]ospf 100 

[AR2-ospf-100]area 0 
[AR2-ospf-100-area-0. 0. 0. OJauthentication-mode md5 1 cipher huawei 
[AR3lospf 100 

[AR3-ospf-100]larea 0 
[AR3-ospf-100-area-0. 0. 0. O]authentication-mode md5 1 cipher huawei 
[ARA]ospf 100 

[ARA-ospf-100]area 0 
[AR4-ospf-100-area-0. 0. 0. OJauthentication-mode md5 1 cipher huawei 


在 例 8-1 展示 的 配置 中 ， 路 由 器 ARI. AR2. AR3 和 AR4 之 间 的 OSPF 邻居 使 用 了 MD5 
认证。 这 些 路 由 器 都 属于 OSPF 区 域 0， 因 此 管理 员 在 区 域 0 的 配置 视图 中 使 用 了 关 


键 字 md5， 后 面 定 义 了 MD5 的 密 钥 ID (key-id) ， 这 个 参数 的 取 值 范围 是 1 一 255， 所 有 
邻居 之 间 需 要 使 用 相同 的 密 钥 ID 。 管 理 员 使 用 关键 字 cipher 让 路 由 器 以 加 密 的 形式 保 


c een 
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存 密 钥 (huawei ) ， 同 时 这 也 是 默认 的 选项 。 也 就 是 说 ， 如 果 管 理 员 省 略 了 cipher 关键 

字 【〈 既 没有 配置 cipher， 也 没有 配置 plain) ， 路 由 器 默认 使 用 加 密 的 方式 保存 密 钥 。 
例 8-2 在 ARA 上 查看 了 OSPF 邻居 状态 。 
例 8-2 AR4 上 的 OSPF 邻居 状态 
[AR4] display ospf 100 peer brief 


OSPF Process 100 with Router ID 4.4.4.4 


Peer Statistic Information 


一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


Interface Neighbor id State 
GigabitEthernet0/0/0 LILLEI Full 
GigabitEthernet0/0/0 2 2.2.2 Full 
GigabitEthernet0/0/0 3.3.3.3 Full 


— —À — — — — —À — — — — — — — — — — — — — — — — — — — — — — — — —À — — — — — — — — — — — —À — — — — —À — — — — — — — — — — — — — — — — — — — — — —À — — — — — 


从 例 8-2 所 示 命 令 的 输出 内 容 中 ， 可 以 看 出 ARA 现在 只 与 3 个 邻居 建立 了 完全 邻接 
关系 ，AR4 与 AR5 之 间 的 邻居 并 没有 形成 。 这 是 因为 ARA 的 OSPF 认证 是 配置 在 区 域 0 配 
置 视 图 中 的 , 因此 所 有 属于 OSPF 进程 100 区 域 0 的 接口 都 会 开始 使 用 认证 , 但 这 时 管理 
员 还 没有 在 AR5 上 配置 0SPF 认证 ， 因 此 它们 两 台 路 由 器 之 间 的 OSPF 认证 失败 ， 无 法 形 
成 邻居 。 图 8-2 和 图 8-3 展示 了 在 ARA 的 S0/0/0 接口 的 抓 包 信息 。 





File Edit View Go Capture Analyze Statistics Telephony Tools Help | 


|: LEON ES oL €e9u X frs IE 4 GC 








| Filter: ospf | * Expression... our Apply 
No. nos Source Destination Busted Info 
y 1 0.000000 192.168.45.2 224.0.0. Hello Packet 
7 9.407000 192.168.45.2 0.0.5 Hello Packet | |f 
| 10 15.117000 192.168.45.1 224.0.0.5 OsPF Hello Packet || 
| 13 18.829000 192.168.45.2 224.0.0.5 OSPF Hello Packet | 
. NM 100 360 AE 1. 1 004 ^n & nenn uala markar á “H 
M 3 ii i b | 
(© Open Shortest Path First a 
= OSPF Header | 
OSPF Version: 2 | 
| Message Type: Hello Packet (1) al 
Packet Length: 44 | 
Source OSPF Router: 4.4.4.4 (4.4.4.4) E 
Area ID: 0.0.0.0 (Backbone) HI 
Packet Checksum: O0x0000 (none) E! 
: o xB 


| 

| 

Auth Type: cryptographic | 
Auth Key ID: 1 

Auth Data Length: 16 | | 

(di 

| 

| 








Auth Crypto Sequence Number: 0x52a9 
Auth Data: 4955a7361edd6ce865ab2924d8882f 98 









| 00 21 45 cO 00 50 
1/0010 cO a8 2d O1 eO 00 OO 05 
(0020 OO OO OO OO OO OO OO O2 
$0030 ff ff ff fc 00 Oa 02 01 
HI" 00 OO OO OO 49 55 a7 36 


图 8 8-2 ARA AS S0/0/0 接口 发 出 的 OSPF Hello 消 a (ERWE) 








na i ce 
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E y Capture Analyze Statistics Telephony Tool: ""— -— 
I cuxcebesors (Ef 


Filter: | ospf v Expression. Clear Apply 





No. Time Source Destination Protocol Info * ， 





1 0.000000 192.168.45.2 224.0.0.5 OsPF Hello Packet | 
: | .168.45.1 0.5 Hello eaa cim 
13 18.829000 192.168.45.2 224.0.0.5 OSPF Hello Packet 
TUS n E 2s OGNAR P * a»? * eo Ld £ E ^t LASS Cer 1 224 f* fi R ncnr- uasta narkb-atr há 
à ii b 





| * Frame 7: 68 j Bye on wire "(544 NEF ^68 bytes captured (544 bits) | 
| $ Point-to-Point Protocol 

© Internet Protocol, Src: 192.168.45.2 (192.168.45.2), Dst: 224.0.0.5 (224.0.0. 

Open Shortest Path First | 

E OSPF Header | 

OSPF Version: 2 

Message Type: Hello Packet (1) | 

Packet Length: 44 | 

Source OSPF Router: 5.5.5.5 (5.5.5.5) | 

| 


Packet Checksum: Oxfi98 [correct] 
Auth Type: Null 


| 
| 
f 
| Area ID: 0.0.0.0 (Backbone) 
| 
| 
| Auth Data (none) 





nt ' 
10000 ff 03 00 21 45 cO 00 40 09 45 00 06 oi $9 ei bo S: Tos Es e 4j 
(0010 cO a8 2d 02 eO 00 00 05 02 01 OO 2c 05 05 05 05 LITT EET Ea aba mal 
(0020 00 00 00 00 f1 98 00 00 00 00 00 OO 00 00 00 OO  ........ ........ EI 
10030 ff ff ff fc 00 Oa 0201 00 00 00 28 00 00 00 00  ........ ... Cenaa di 
10040 00 00 00 00 T A 








' Q Standard | input: <live capture i in n progr 


8-3 AR5 从 S0/0/0 接口 发 出 的 OSPF Hello 。 消息 


从 图 8-2 和 图 8-3 中 可 以 看 出 ，AR4 的 OSPF 头 部 中 包含 了 加 密 认 证 信息 ， 而 AR5 的 
OSPF 头 部 中 的 认证 类 型 (Auth Type) 是 空 (Null) 。 

下 文 按照 本 小 节 的 目标 ， 使 用 密 钥 huawei 在 ARA 和 AR5 的 S0/0/0 接口 上 配置 明文 
认证 。 例 8-3 展示 了 相关 配置 命令 

例 8-3 在 路 由 器 的 接口 视图 中 配置 OSPF 认证 


[AR4] interface s0/0/0 
[AR4-Serial0/0/0]ospf authentication-mode simple plain huawei 
[AR5] interface s0/0/0 
[AR5-Serial0/0/0]ospf authentication-mode simple plain huawei 


在 例 8-3 中 ， 管 理 员 在 ARA 和 ARS 的 S0/0/0 接口 上 配置 了 OSPF 认证 。 这 条 命令 用 
关键 字 simple 指定 了 明文 认证 , 使 用 关键 字 plain 指定 了 以 明文 的 形式 保存 密 钥 , 最 后 
定义 了 密 钥 huawei。 现 在 ， 再 来 查看 AR4 上 的 0SPF 邻居 状态 ， 如 例 8-4 所 示 。 


例 8-4 查看 AR4 上 的 OPSF 邻居 状态 
[AR4]display ospf 100 peer brief 


OSPF Process 100 with Router ID 4.4.4.4 


Peer Statistic Information 


-一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 -一 一 
一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


Area Id Interface Neighbor id State 


n 194 
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Serial0/0/0 5.555 Full 
GigabitEthernet0/0/0 ILI Full 
GigabitEthernet0/0/0 2.2.2.2 Full 
GigabitEthernet0/0/0 3333 Full 





quens oaee mee saame dn ineme Mans one rrea INIRE Husum eee. SESO HEDT end SOMA SORAN HIER MAAS SEADA HERI MEERES SAES SEEN LORS HAAS SOO Sabai abd haad Made CASIO eek Hentai oema sanant ttm um tn tt onis t HH Sodat Haia rer Vere reet ettet ette ette ene aiaa Mert HH He oboes eatae tatei eiia Het tnt sanaa rene etn messe tenter em t m 


现在 ARA 与 AR5 之 间 通 过 认证 建立 了 状态 为 Full 的 完全 邻接 关系 。 
图 8-2 通过 抓 包 软件 展示 了 ARA 按照 区 域 视图 中 的 认证 配置 癌 ARS 发 送 的 Hello W 


息 。 在 该 消息 中 ， 我 们 可 以 看 到 消息 中 的 密 钥 信 息 (Auth data) 是 加 和 密 显 
我 们 配置 的 密 钥 (huawei ) 。 


示 的 ， 看 不 到 
这 是 因为 我 们 在 区 域 0 的 OSPF 配置 中 使 用 了 加 密 认 证 的 方 


法 。 现在 , 我们 又 在 AR4 的 s0/0/0 接口 上 启用 了 明文 的 OSPF 认证 。 接 下 来 , 我 们 在 ARA 
的 S0/0/0 接口 抓 包 来 分 析 ARA 当前 与 ARS 形成 邻居 时 所 使 用 的 OSPF 认证 信息 ,如 图 8-4 


所 未 。 


| File Edit Miew Go 





X Expression.. Cear — 








Sou; re Destination Protocol ido ^d 


7 9.407000 192. 168. 


ken 9 po E ANE NS 


45.2 224.0.0.5 ospF Hello Packet ~ 
12 13.260000 192.168.45.1 224.0.0.5 OSPF Hello Packet 
13 18.814000 192.168.45.2 224.0.0.5 OSPF Hello Packet 





























192. 168. 45. 2 OSPF Hello Packet 


FI Frame 18: 72 bytes on wire € viis: 72 bytes captured (576 bits) 
Point-to-Point Protocol 
Internet Protocol, src: 192.168.45.1 (192.168.45.1), Dst: 224.0.0.5 (224.0. 0. 
= open Shortest Path First 
£i OSPF Header 
OSPF Version: 2 
Message Type: Hello Packet (1) 
Packet Length: 48 
Source OSPF Router: 4.4.4.4 (4.4.4.4) 
Area ID: 0.0.0.0 {Backbone} 
Packet Checksum: Oxe98b [correct] 
Auth Type: Simple password 
Auth Data: huawei 
SPF Hello Packet 

























ff 03 00 21 45 cO 00 44 
cO a8 2d O1 eO 00 00 05 02 01 OO 30 04 04 04 04 
00 OO OO OO e9 &b 00 01 68 72 6l 77 65 69 00 00 
ff ff ff fc 00 Ga 02 01 
00 00 00 OO 05 05 05 05 








| Packets: 23 3 Displaye.. Profile: Default 





图 8-4 AR4 从 S0/0/0 接口 发 出 的 OSPF Hello 消息 von 


从 抓 包 截图 中 我 们 可 以 清晰 地 看 出 , 当前 ARA 使 用 了 明文 认证 , 并 且 密 钥 为 huawei 。 
此 时 任何 人 在 网 络 中 截取 到 这 个 OSPF Hello 消息 ， 都 可 以 直接 获得 这 个 认证 密 钥 。 

例 8-5 为 我 们 在 ARA 上 查看 与 OSPF 认证 相关 的 配置 时 ， 设 备 输出 的 信息 。 读 者 需 
要 注意 关键 字 plain 和 cipher 带 来 的 不 同 效果 。 

例 8-5 查看 AR4 上 的 OSPF 认证 配置 


[AR4jdisplay current-configuration configuration ospf 


= 





ICM TC 

















路 由 与 交换 技术 


ospf 100 router-id 4.4.4.4 
area 0.0.0.0 
J authentication-mode md5 1 cipher ZUyi3fTgD, c, AZQNe VL$9 j/& 
network 10.8.0.4 0.0.0.0 
network 4.4.4.4 0.0.0.0 
network 192. 168. 45. 1 0.0.0.0 
， | 
return 
[ARAldisplay current-configuration interface s0/0/0 
= 
interface Serial0/0/0 
link-protocol ppp 
ip address 192. 168. 45. 1 255. 255. 255. 252 
ospf authentication-mode simple plain huawei 
= 


return 


鉴于 我 们 在 AR4 上 配置 OSPF 认证 时 ， 在 OSPF 区 域 0 配置 视图 中 使 用 的 是 关键 字 
cipher， 而 在 S0/0/0 接口 配置 中 使 用 的 则 是 关键 字 plain， 因 此 在 例 8-5 所 示 的 输出 信 
县 中 可 以 看 到 ，0SPF 区 域 配置 视图 中 的 密 钥 〈huawei ) 显示 为 乱码 ， 但 接口 的 OSPF iA 
证 配置 中 则 显示 出 了 我 们 配置 的 密 钥 Chuawei) 。 

最 后 提示 一 点 ， 管 理 员 在 接口 视图 下 所 作 的 认证 配置 其 优先 级 高 于 在 区 域 视图 下 所 
作 的 认证 配置 。 


8.1.2 调整 OSPF 网 络 类 型 与 DR 优先 级 


本 小 节 的 配置 重点 在 于 DR/BDR 的 选举 ， 包 括 如 何在 以 太 网 (广播 ) 环境 中 指定 
DR/BDR， 以 及 在 帧 中 继 CNBMA) 环境 中 指定 DR/BDR。 本 小 节 会 首先 介绍 以 太 网 环境 ， 然 
后 再 介绍 帧 中 继 网 络 中 的 OSPF 配置 。 

1. 指定 DR 优先 级 

首先 ， 我 们 忽略 图 8-1 中 ARA 与 ARS 之 间 的 串 行 链 路 ， 只 考虑 其 中 的 LAN 部 分 ， 如 
图 8-5 所 示 。 前 文 将 AR1~AR4 4 台 路 由 器 连接 到 LAN 中 的 以 太 网 接口 加 入 到 了 OSPF 区 
域 0 中， 让 路 由 器 根据 OSPF 的 选举 规则 自行 决定 DR 和 BDR( 结 果 是 路 由 器 ARA 被 选举 
为 DR, AR3 则 被 选举 为 BDRO . 在 例 8-6 中 ,需要 通过 修改 DR 优先 级 的 方式 , 来 指定 LAN 
网 络 中 的 DR 和 BDR, ik ARI 成 为 DR，AR2 成 为 BDR，AR3 和 AR4 成 为 DROther。 

我 们 在 前 文中 介绍 过 ，DR 和 BDR 角色 是 没有 抢占 机 制 的 ， 即 一 旦 网 络 中 确定 了 DR 
和 BDR， 在 网 络 运行 正常 的 情况 下 ， 就 算 有 更 符合 DR 条 件 的 路 由 器 加 入 到 网 络 中 ， 新 加 
入 的 路 由 器 也 不 会 自动 成 为 DR 或 者 BDR。 这 种 设 定 有 助 于 维护 网 络 的 稳定 性 ， 使 已 有 本 
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轩 不 会 随 新 加 入 的 设备 而 发 生变 动 。 为 了 让 网 络 的 逻辑 拓扑 更 加 合理 ， 管 理 员 应 该 在 网 
络 设计 阶段 ， 就 根据 需求 和 网 络 环境 确立 DR 和 BDR 的 位 置 ,并且 在 实施 过 程 中 , 通过 命 
邻 指定 路 由 器 接口 的 0SPF 角色 C(DR/BDR/DROTHER) 。 


ARI RID: 1.1.1.1 AR2 RID: 2.2.22 





(DR) 


AR3 RID: 3.3.33 : 
8-5 ”管理 员 指 定 DR 和 BDR 





接 下 来 ， 我 们 来 看 看 如 何 将 这 个 环境 中 的 ART 和 AR2 分 别 指定 为 DR 和 BDR。 例 8-6 
在 例 7-1 和 例 7-2 的 基础 上 ， 在 ARI AR 上 添加 了 下 列 配 置 。 

例 8-6 将 AR1 和 AR2 分 别 指定 为 DR 和 BDR 

[ARl]interface g0/0/0 

[ARI-GigabitEthernet0/0/0]ospf dr-priority 100 

[AR2]interface g0/0/0 

[AR2-GigabitEthernet0/0/0]ospf dr-priority 50 

在 此 ， 我 们 复习 一 下 DR 选举 过 程 。 一 个 OSPF 网 络 中 的 路 由 器 在 选举 DR/BDR HT, 
它们 首先 会 比较 参与 选举 的 接口 DR 优先 级 ,如果 优先 级 相等 , 它们 则 会 继续 比较 参与 选 
举 的 路 由 峰 RID. 

从 上 述 选举 步骤 可 以 看 出 ， 管 理 员 可 以 通过 更 改 参 与 选举 的 接口 DR 优先 级 ， 来 指 
XE DR 和 BDR 角色 。 要 想 更 改 DR 优先 级 ， 管 理 员 需要 使 用 接口 配置 视图 的 命令 ospf 
dr-priority value. DR 优先 级 的 取 值 范围 是 0 一 255， 数 值 越 大 表示 优先 级 越 高 ，0 X 
示 不 参与 DR, SAGA DR 优先 级 是 1。 

例 8-6 将 AR1 G0/0/0 接口 的 DR 优先 级 从 默认 值 1 调整 为 了 100， 将 AR2 G0/0/0 接 
口 调整 为 50。 例 8-7 展示 了 配置 后 ，AR1 上 的 OSPF 接口 状态 。 

例 8-7 在 AR1 上 查看 OSPF 接口 状态 

[AR1jdisplay ospf 100 interface g0/0/0 


OSPF Process 100 with Router ID 1. l.l. 1l 


Interfaces 


xs dg c 





路 由 与 交换 技术 


Interface: 10.8.0.1 (GigabitEthernet0/0/0) 
Cost: I State: DROther Type: Broadcast MTU: 1500 

Priority: 100 

dosi Router: 10.8.0.4 

Backup Designated Router: 10.8.0.3 

Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 

f| 8-7 中 使 用 的 命令 display ospf 100 interface g0/0/0 可 以 用 来 查看 某 个 
OSPF 接口 的 状态 , 其 中 包括 这 个 接口 参与 的 0SPF 进程 和 RID， 以 及 与 OSPF 相关 的 接 
口 参数 。 

从 例 8-7 的 命令 输出 内 容 中 (阴影 部 分 )AR1 的 OSPF 角色 (State) 仍 然 是 DROther， 
但 它 的 接口 DR 优先 级 (Priority) 和 100。 下 面 两 行 阴影 输出 显示 了 当前 的 DR 
和 BDR， 仍 然 分 别 为 AR4 和 AR3。 这 证 明了 DR 没有 抢占 机 制 ， 即 使 AR1 和 AR2 现在 的 
DR 优先 级 远 高 于 AR3 和 ARA (默认 值 1 )， 也 不 会 抢 走 AR3 和 AR4 已 经 占据 的 DR 和 BDR 
地 位 。 

第 7 章 7.1.7 小节 (DR 与 BDR) 中 介绍 过 ， 正 是 因为 DR/BDR 没有 抢占 机 制 ， 所 以 
OSPF 网 络 中 选举 出 的 DR/BDR 与 设备 的 启动 顺序 紧密 相关 。 在 这 种 先 机 重 于 优先 级 的 选 
举 当 中 ， 优 先 级 最 高 的 接口 上 只要 局 用 得 晚 ， 同 样 会 丧失 成 为 DR/BDR 的 时 机 。 因 此 ， 要 想 
避免 接口 的 局 动 顺序 影响 DR/BDR 选举 的 结果 ， 导 致 不 适宜 充当 DR/BDR 的 设备 被 选举 为 
DR/BDR, 最 好 的 方法 是 将 那些 不 宜 被 选举 为 DR/BDR 的 接口 优先 级 设置 为 0。 在 例 8-7 中 ， 
如 果 想 在 当前 的 环境 中 直接 让 ARI 和 AR2 接管 DR 和 BDR， 管 理 员 可 以 把 ARS 和 ARA 上 
G0/0/0 接口 的 DR 优先 级 调整 为 0， 使 其 失去 DR 和 BDR 的 选举 资格 。 例 8-8 展示 了 AR3 
和 ARA 上 的 相关 配置 。 

例 8-8 在 AR3 和 AR4 上 配置 OSPF DR 优先 级 

[AR3]interface g0/0/0 

[AR3-GigabitEthernet0/0/0]ospf dr-priority 0 

[AR4] interface g0/0/0 

[ARA-GigabitEthernet0/0/0]ospf dr-priority 0 

在 例 8-8 中 , 管理 员 使 用 了 与 例 8-6 中 相同 的 配置 命令 , 但 这 次 是 剥夺 该 接口 的 OSPF 
DR 选举 资格 , 即将 该 接口 的 DR 优先 级 配置 为 0。 事实 上 , 在 管理 员 执 行 这 条 命令 后 , AR4 
马上 中 断 了 G0/0/0 接口 的 所 有 OSPF 邻居 ,并 根据 新 的 DR 优先 级 , 重新 形成 了 邻居 并 建 

邻接 关系 。 例 8-9 展示 了 ARA 与 ARI 之 间 邻 居 状 态 的 变化 过 程 ， 这 些 是 从 众多 日 
志 中 挑选 的 与 ARI 相关 的 信息 。 为 了 让 这 些 信息 看 起 来 清晰 一 些 ， 我 们 省 略 了 AR2 与 AR3 
之 间 的 邻居 状态 变化 过 程 ， 用 阴影 标 出 了 每 条 日 志 的 重点 内 容 ， 还 为 每 条 日 志 消 息 编 写 
了 序号 。 在 后 文中 ， 我 们 会 按照 序号 详细 解释 这 个 过 程 中 发 生 了 什么 。 
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例 8-9 AR4 5 AR1 之 间 邻 居 状 态 变 化 过 程 
[AR4-GigabitEthernet0/0/0lospf dr-priority 0 
[ARA-GigabitEthernet0/0/0] 
(1) 
Oct 18 2016 22:19:11-08:00 AR4 **010SPF/3/NBR CHG DOWN(1)[0]:Neighbor event:neig 
hbor state Exe to Down. 人 NELE L 1, NeighborEve 





(2) 
Oct 18 2016 22:19:11-08:00 AR4 %%010SPF/3/NBR_DOWN_REASON (1) [1] :Neighbor state 1 
eaves full or changed to Down. (ProcessId-100, NeighborRouterId=1. 1.1.1, Neighbo 


rAreald-0, NeighborInterface- -GigabitEthernet0/0/0, Nei ghborDownImmediate reason-N 





eighbor Down Due to Kill Neighbor, NeighborDownPrimeReason-Interface Parameter M 
ismatch, NeighborChangeTime-2016-10-18 22:19:11-08:00) 

(3) 
Oct 18 2016 22:19:16-08:00 AR4 %%010SPF/4/NBR_CHANGE_E (1) [9] :Neighbor changes ev 
ent: neighbor status changed. (ProcessId-100, NeighborAddress-10.8.0.1, Neighbor 


~ NeighborPreviousState-Down, NeighborCurrentState-Init) 





Event-HelloReceivec 

(4) 
Oct 18 2016 22:19:16-08:00 AR4 **010SPF/4/NBR CHANGE E(1)[10]:Neighbor changes e 
vent: neighbor status changed. (ProcessId-100, NeighborAddress-10.8.0.1, Neighbo 
rEvent-2WayReceived, NeighborPreviousState-Init, NeighborCurrentState-2Way) 

in) 
Oct 18 2016 22:19:16-08:00 AR4 *010SPF/A4/NBR CHANGE E(1)[11]:Neighbor changes e 
vent: neighbor status changed. (ProcessId-100, NeighborAddress-10.8.0.1, Neighbo 
rEvent-AdjOk?, NeighborPreviousState-2Way, NeighborCurrentState-ExStart) 

(6) 
Oct 18 2016 22:19:16-08:00 AR4 9"010SPF/A4/NBR CHANGE E(1)[12]:Neighbor changes e 
vent: neighbor status changed. (ProcessId-100, NeighborAddress-10.8.0.1, Neighbo 
rEvent-NegotiationDone, NeighborPreviousState-ExStart, NeighborCurrentState-Exch 
ange) 

(7) 
Oct 18 2016 22:19:16-08:00 AR4 %%010SPF/4/NBR_CHANGE_E(1) [13] :Neighbor changes e 
vent: ie quor status 3 changed B de 8.0.1. eis 





(8) 
Oct 18 2016 22:19:16-08:00 AR4 %%O1OSPF/4/NBR CHANGE E(1)[14]:Neighbor changes e 
vent: neighbor status changed. (ProcessId-100, NeighborAddress-10.8.0.1, Neighbo 


rEvent-LoadingDone, NeighborPreviousState-Loading, NeighborCurrentState-Full) 
下 面 让 我 们 逐条 分 析 一 下 每 条 日 志 消 息 的 具体 内 容 。 
a) 从 第 一 部 分 阴影 中 ， 我 们 可 以 看 出 邻居 状态 失效 Dow) 了 ， 后 面 括号 中 的 内 


MET em 
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容 具 体 指 出 了 OSPF 进程 、 邻 居 地 址 、 邻 居 事件 、 邻 居 的 前 一 状态 和 邻居 的 当前 状态 ， 下 
面 每 条 日 筷 消息 〈 除 了 第 2 条 ) 使 用 的 都 是 相同 的 格式 。 由 于 我 们 只 挑选 了 与 AR1 相关 
的 日 总 消息 ， 因 此 接 下 来 我 们 只 关注 括号 中 的 后 三 个 参数 。 

(2) 这 条 日 志 消 朋 中 指出 了 邻居 状态 失效 的 原因 ， 从 阴影 标 出 的 参数 可 以 推断 出 ， 
XARES AGE H F 60/0/0 接口 的 参数 发 生 了 改变 , 这 个 消息 中 还 提供 了 接口 参 
数 变更 的 时 间 。 

(3) 在 邻居 状态 失效 后 ，AR4 开始 重新 通过 60/0/0 接口 形成 OSPF 邻居 〈 这 里 只 ; 
注 AR1) 。 要 注意 ， 在 邻居 状态 失效 后 ，AR1 的 Hello 消息 中 就 不 再 包含 ARA 的 RID, 
此 AR4 从 ARI (以 及 AR2 和 AR3) 收 到 的 第 一 个 Hello 消息 中 是 不 包含 自己 的 RID 的 。 从 
明 影 标 出 的 消 奶 中 可 以 看 到 HelloReceived 事件 ， 表 示 AR4 从 ARI 那里 接收 到 了 Hello 
消息 ， 并 且 这 个 Hello 消息 中 不 包含 目 己 的 RID， 邻 居 前 一 状态 为 Down， 现 在 邻居 的 当 
前 状态 变 为 Init (NeighborCurrentState=Init) 。 

(4) 这 个 消息 通过 2WayReceived 事件 ， 表 示 AR4 从 ARI 的 Hello 消息 中 看 到 了 上 自 
己 的 RID， 因 此 邻居 状态 从 Init 变 为 2Way。AR4 与 AR1 之 间 形 成 了 邻居 。 

(5) 进入 2-Way 状态 后 , ARA 与 AR1 需要 决定 是 否 继续 建立 完全 邻接 关系 。 由 于 AR1 … 
是 这 个 LAN 中 的 DBR， 因此 ARA 最 终 需 要 与 ARI 建立 状态 为 Full 的 完全 邻接 关系 。 从 这 
个 消息 的 邻居 事件 中 可 以 看 到 AdjOK?, 表示 两 台 路 由 器 在 协商 是 否 继续 建立 完全 邻接 大 
系 。 从 邻居 当前 状态 ExStart 可 以 看 出 ， 它 们 协商 的 结果 是 继续 建立 完全 邻接 关系 ， 

邻居 状态 从 2-Way 进入 ExStart。 

在 ARA 与 AR3 之 间 形 成 邻居 的 过 程 中 ， 也 会 经历 Adj0K? 邻 大事 件 ， 并 且 它 们 协商 后 
的 结论 是 仍 维持 2-Way 状态 ， 因 为 ARA 和 AR3 都 是 DROther。 

(6) 这 个 消息 记录 的 邻居 事件 是 NegotiationDone， 这 表示 AR4 与 ARI 之 间 已 协商 
好 同步 数据 库 时 的 主 从 关系 。RID 大 的 一 方 成 为 引导 数据 库 同步 的 主 设备 ， 这 在 后 续 的 
邻居 状态 中 可 以 看 出 。 这 个 消息 同时 还 显示 出 协商 结束 后 ， 邻 居 状 态 从 ExStart 变 为 了 
Exchange。 

(7) 这 个 消息 显示 出 邻居 状态 的 进一步 变化 ， 邻 居 事 件 名 称 为 ExchangeDone， 即 从 
Exchange 状态 变 为 Loading 状态 。 这 表示 OSPF 路 由 器 获得 了 对 方 的 LSD ( 链 路 状态 数据 
E) 汇总 信息 ， 并 开始 请 求 上 自己 缺失 的 链 路 条 目 。 

(8) 在 数据 库 同步 后 ， 这 条 消息 显示 出 邻居 事件 LoadingDone， 并 且 邻 居 状 态 从 
Loading 状态 进入 最 终 的 Full 状态 。 

例 8-10 展示 了 AR4 上 的 OSPF 邻居 表 

例 8-10 在 AR4 上 查看 OSPF 邻居 表 

[ARA]display ospf 100 peer 


a. 
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OSPF Process 100 with Router ID 4.4.4.4 
Neighbors 


Area 0. 0. 0. :d moe 10. 8. 0. 4 (GigabitEthernet0/0/0)’ s neighbors 
Router Il Address: 10. 8. 0. 1 

Slave Priority: 100 

MU: 0 







Dead timer due in 35 sec 
Retrans timer interval: 5 
Neighbor is up for 00:42:53 


Authentication Sequence: [ 0 ] 


Router ID: 2.2.2.2 Address: 10.8.0.2 
State: Full. Mode: Nbr is Slave Priority: 50 
DR: 10.8.0.1 BDR: 10.5.0.2 MIU: 0 
Dead timer due in 29 sec 
Retrans timer interval: 4 
Neighbor is up for 00:42:47 


Authentication Sequence: [ 0 ] 


"Router ID: 3.3.3.3 Address: 10.8.0.3 
. State: 2-Way Mode:Nbr is Master Priority: 0 
DR: 10.8.0.1 BDR: 10.8.0.2. MTU: 0 


Dead timer due in 36 sec 






Retrans timer interval: 0 
. Neighbor is up for 00:00:00 — - 
Authentication Sequence: [ 0 ] 
从 例 8-10 所 示 命 令 的 输出 内 容 中 ， 我 们 可 以 看 出 AR4 已 经 如 管理 员 计 划 的 那样 ， 
与 DR ARI, BDR AR2 和 DROther AR3 建立 了 完全 邻接 关系 或 仅 维持 2-Way 的 邻居 状态 。 
从 这 条 命令 中 还 可 以 看 出 ART 的 优先 级 是 100，AR2 的 优先 级 是 50，AR3 的 优先 级 是 0。 
读者 请 特别 注意 本 例 中 最 后 一 个 阴影 行 (Neighbor is up for 00:00:00) ， 这 个 计时 器 
指 的 是 建立 完全 邻接 关系 的 时 长 。 由 于 两 台 DROther 路 由 器 之 间 并 不 会 建立 完全 邻接 关 
系 〈 它 们 之 间 的 邻居 状态 只 会 停留 在 2-Way 状态 ) ， 因 此 对 于 稳定 在 2-Way 状态 的 两 台 
DROther 路 由 器 来 说 ， 这 个 计时 器 永 不 开启 。 
例 8-11 查看 了 AR4 G0/0/0 接口 的 OSPF 状态 。 
例 8-11 在 ARA 上 查看 OSPF 接口 状态 
[ARA]display ospf 100 interface g0/0/0 


— eer 
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OSPF Process 100 with Router ID 4.4.4.4 


Interfaces 


Interface: 10.8.0.4 (GigabitEthernet0/0/0) 

Cost: 1 State: DROther Type: Broadcast MTU: 1500 

Priority: 0 

Designated Router: 10.8.0.1 
Backup Designated Router: 10.8.0.2 

Timers: Hello 19 , Dead 40 , Poll 120, Retransmit 5, iranemit Delay 1 


从 接口 0SPF 的 状态 中 可 以 看 出 ，AR4 现在 已 经 成 为 了 DROther， 这 是 因为 它 的 DR 
优先 级 已 被 管理 员 更 改 为 0， 永 不 参与 DR 选举 。 这 条 命令 还 展示 了 当前 的 DR 和 BDR 分 
别 为 AR1 和 AR2， 这 与 本 小 节 的 配置 目标 相符 。 

通过 更 改 所 有 参与 DR 选举 的 路 由 器 的 DR 优先 级 , 管理 员 可 以 手动 指定 谁 是 DR、 谁 是 BDR， 
以 及 谁 不 可 以 参与 DR 选举 。 这 样 一 来 ， 无 论 这 些 路 由 器 在 断 电 重 启 后 的 启动 顺序 如 何 ， 都 能 
够 确保 管理 员 指 定 的 路 由 器 成 为 DR， 消 除了 网 络 的 随机 性 ， 使 网 络 规划 能 够 得 到 完美 执行 。 

2. 配置 网 络 类 型 

在 第 7 章 7.1.5 小 节 〔( 网 络 类 型 ) 中 介绍 了 OSPF 网 络 类 型 : 点 到 点 、 广 播 、NBMA 
和 了 P2MP。 在 例 7-7 中 可 以 看 到 前 两 种 OSPF 网 络 类 型 ， 点 到 点 〈 串 行 链 路 默认 的 OSPF 网 
络 类 型 ) 和 广播 (以 太 网 链 路 默认 的 OSPF 网 络 类 型 ) 。 其 中 点 到 点 链 路 上 没有 DR 和 BDR 
的 概念 ， 而 广播 网 络 中 则 需要 选 出 DR 和 BDR. 


ARI (DR) 
RID: 1.1.1.1 








S0/0/0 





AR3 
RID: 3.3.3.3 


AR2 (BDR) 
RID: 2223 


图 8-6 帧 中 继 网 络 中 的 OSPF 
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NBMA 和 P2MP 网 络 类 型 适用 于 帧 中 继 和 ATM 网 络 ， 帧 中 继 和 ATM 网 络 不 文 持 广播 和 
组 播 , 这 种 链 路 上 的 OSPF 网 络 类 型 默认 是 NBMA。 由 于 NBMA 网 络 类 型 不 文 持 三 oeii 
但 却 需 要 实现 多 路 访问 ， tili ATM 网 络 环境 中 配置 0SPF 时 , 管理 员 需 要 通 
手动 指定 邻居 来 实现 单 播 更 新 。 通 过 单 播 更 新 ，0SPF 邻居 之 间 仍 需要 选择 DR 和 BDR, 
例 中 仍 由 管理 员 通 过 命令 指定 DR. quidni 我 们 暂时 抛 开 到 目前 为 止 一 直 使 用 
的 OSPF 拓扑 ， 改 为 使 用 图 8-6 所 示 巾 中 继 网 络 。 

帧 中 继 网 络 技术 基本 已 被 淘汰 ， 不 是 我 们 这 里 的 重点 ， 因 此 在 此 只 演示 路 由 磺 上 的 
相关 配置 , 而 不 讨论 帧 中 继 网 络 中 帧 中 继 交 换 机 上 的 配置 。 例 8-12 FRR S =A A H a 
上 的 接口 配置 信息 。 

例 8-12 路 由 器 的 接口 配置 

[ARl]interface loopback0 

[AR1-LoopBack0]ip address 1.1.1.1 32 

[ARI-LoopBack0]interface s0/0/0 

[ARI-Serial0/0/0]link-protocol fr 

Warning: The encapsulation protocol of the link will be changed. 

Continue? [Y/N]:y 

[AR1-Serial0/0/0]ip address 10.0.0.1 24 

[ARI-Serial0/0/0] ospf dr-priority 100 

[AR2]interface loopback0 

[AR2-LoopBack0lip address 2.2.2.2 32 

[AR2-LoopBack0]interface s0/0/0 

[AR2-Serial0/0/0]link-protocol fr 

Warning: The encapsulation protocol of the link will be changed. 

Continue? [Y/N]:y 

[AR2-Serial0/0/0]ip address 10.0.0.2 24 

[AR2-Serial0/0/0] ospf dr-priority 50 

[AR3]interface loopbackO0 

[AR3-LoopBack0]ip address 3.3.3.3 32 

[AR3-LoopBack0]interface s0/0/0 

[AR3-Serial0/0/O]link-protocol fr 

Warning: The encapsulation protocol of the link will be changed. 

Continue? [Y/N]:y 

LAR3-Serial0/0/0]ip address 10.0. 0.3 24 

[AR3-Serial0/0/0] ospf dr-priority 0 

华为 路 由 器 串 行 链 路 接口 CSerialo 的 默认 链 路 协议 是 PPP， 因 此 在 连接 帧 中 继 网 
络 时 ， 管 理 员 要 使 用 接口 配置 视图 的 命令 link-protocol fr， 将 接口 的 链 路 协议 更 改 为 
pia. 
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在 这 个 环境 中 ， 为 了 确保 AR1 是 DR、AR2 是 BDR、AR3 是 DROther， 管 理 员 在 接口 下 
分 别 设置 了 OSPF DR 优先 级 : ARI (DR) 为 100，AR2 (BDR) 为 50，AR3 (DROther) 为 0， 
BH ARS 不 参与 DR 选举 。 

例 8-13 展示 了 三 台 路 由 器 上 的 OSPF 相关 配置 。 

例 8-13 ”路 由 器 的 OSPF 配置 

LAR1jospf 200 router-id 1.1.1.1 

[ARI-ospf-200]peer 10. 0.0.2 

[ARI-ospf-200]peer 10.0.0.3 

[AR1-ospf-200]area 0 

[ARI-ospf-200-area-0. 0. 0. O]network 10.0.0.1 0.0.0.0 

[AR1-ospf-200-area-0. 0.0. O]network 1.1.1.1 0.0.0.0 

LAR2 jospf 200 router-id 2.2.2.2 

[AR2-ospf-200]peer 10.0.0. 1 

[AR2-ospf-200]peer 10. 0.0.3 

[AR2-ospf-200]area 0 

[AR2-ospf-200-area-0. 0. 0. O]network 10. 0.0.2 0.0.0.0 

[AR2-ospf-200-area-0. 0. 0. O]network 2.2.2.2 0.0.0.0 

LAR3 jospf 200 router-id 3.3.3.3 

[AR3-ospf-200]peer 10.0.0. 1 

[AR3-ospf-200]peer 10. 0.0.2 

[AR3-ospf-200]area 0 

[AR3-ospf-200-area-0. 0. 0. O]network 10.0.0.3 0.0.0.0 

[AR3-ospf-200-area-0. 0. 0. O]network 3.3.3.3 0.0.0.0 

从 例 8-13 所 示 的 配置 中 可 以 看 出 , NBMA 网 络 环境 中 的 OSPF 需要 管理 员 手 动 指定 及 
居 ， 并 且 本 例 中 三 台 路 由 器 通过 帧 中 继 网 络 实现 互联 ， 而 管理 员 在 每 台 路 由 器 上 ， 都 使 
用 OSPF 配置 视图 中 的 命令 peer ip-address 来 指定 邻居 。 

例 8-14 查看 了 OSPF 的 相关 参数 。 

例 8-14 查看 OSPF 网 络 类 型 

LAR1jdisplay ospf interface s0/0/0 


OSPF Process 200 with Router ID 1.1.1.1 


Interfaces 


Interface: 10.0.0.1 (Serial0/0/0) 

Cost: 1362 State: DR Type: NBMA MTU: 1500 
Priority: 100 
Designated Router: 10.0.0. 1 
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Backup Designated Router: 10.0.0.2 
Timers: Hello 30 , Dead 120 , Poll 120, Retransmit 5 , Transmit Delay 1 

通过 命令 display ospf interface s0/0/0， 我 们 可 以 查看 接口 上 与 OSPF 相关 的 参 
数 ， 这 些 参数 中 就 包括 了 网 络 类 型 。 从 例 8-14 的 输出 信息 中 ,我们 可 以 看 出 ARI S0/0/0 
接口 的 OSPF 网 络 类 型 是 NBMA， 以 及 这 个 网 络 中 的 具体 DR 和 BDR。 由 于 管理 员 手 动 调整 
了 参与 选举 接口 的 DR 优先 级 ， 因 此 本 例 中 ART 的 接口 是 DR，AR2 的 接口 则 是 BDR. 

在 这 条 命令 的 最 后 一 行 输出 内 容 中 ， 我 们 可 以 看 到 NBMA 网 络 中 所 使 用 的 OSPF 计时 
器 。 在 例 7-7 中 展示 了 这 条 命令 的 输出 内 容 ， 即 广播 和 点 到 点 网 络 类 型 ， 并 且 在 这 两 种 
网 络 类 型 中 ，0SPF 的 Hello 和 Dead 计时 器 分 别 是 10s 和 40s。 对 比例 8-14 可 以 有 友 现 ， 
不 同 网 络 类 型 的 计时 器 默认 值 有 所 不 同 ， 在 NBMA 网 络 类 型 中 ，0SPF 的 Hello 和 Dead 计 
I 287) 37g 30s 和 120s。 在 8.1.3 小 节 中 ， 我 们 会 介绍 如 何 调整 这 些 计时 器 的 设置 。 

在 前 文中 ， 我 们 介绍 了 如 何 配置 接口 文 持 帧 中 继 链 路 《使 用 接口 配置 视图 的 命令 
link-protocol fr) 以 及 如 何在 帧 中 继 环 境 中 配置 0SPF (重点 是 在 OSPF 配置 视图 中 手 
动 指定 邻居 peer zp-address) ， 但 仍 没 有 介绍 如 何 更 改 OSPF 的 网 络 类 型 。 

通过 前 面 的 配置 ， 我 们 可 以 看 到 当 路 由 器 串 行 链 路 接口 使 用 的 是 PPP 封闭 时 ， 接 口 
的 OSPF 网 络 类 型 默认 就 是 P2P。 在 例 8-12 的 配置 中 ， 管 理 员 将 路 由 器 串 行 链 路 接口 的 
封装 改 为 了 帧 中 继 , 这 条 命令 除了 会 修改 接口 的 封装 格式 , 还 会 导致 0SPF 网 络 类 型 发 生 
变化 : 封装 为 帧 中 继 的 串 行 链 路 接口 默认 的 0SPF 网 络 类 型 是 NBMA。 因 此 在 本 例 中 ， 管 
理 员 没有 通过 任何 命令 明确 修改 OSPF 网 络 类 型 ， 但 从 命令 display ospf interface 
s0/0/0 的 输出 内 容 中 ,我 们 可 以 确认 目前 S0/0/0 接 口 的 0SPF 网 络 类 型 已 经 变 为 了 NBMA。 

在 第 7 3& 7. 1. 5 小 入 (网 络 类 bcd 
型 ) 中 我 们 提 到 ， 如 果 在 NBMA Ci 
中 继 /ATM) 环境 中 ， 所 有 路 由 器 之 
间 没 有 形成 全 互联 ,那么 在 OSPF 的 
配置 中 ， 管 理 员 就 要 把 默认 的 NBMA 
改 为 P2MP， 这 时 邻居 之 间 不 再 选择 
DR 和 BDR， 而 是 以 多 个 点 到 点 连接 i 
的 方式 建立 完全 邻接 关系 。 图 8-7 
展示 了 部 分 互联 的 帧 中 继 网 络 。 

在 图 8-7 所 示 的 网 络 环境 中 ， 
ARI 与 AR2、AR3 之 间 建 立 了 帧 中 继 
映射 关系 ， 但 AR2 与 AR3 之 间 无 法 4^ 
直接 通信 。 此 时 ， 管 理 员 需要 首先 RD:2222 ap 
更 改 0SPF 网 络 类 型 ， 例 8-15 中 展 图 8-7 部 分 互联 的 帧 中 继 网 络 
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示 了 如 何 更 改 OSPF 的 网 络 类 型 。 

例 8-15 更 改 OSPF 网 络 类 型 

[AR1]interface s0/0/0 

[ARI-Serial0/0/0]ospf network-type p2mp 

[AR2]interface s0/0/0 

[AR2-Serial0/0/0]ospf network-type p2mp 

[AR3]interface s0/0/0 

[AR3-Serial0/0/0]ospf network-type p2mp 

在 将 三 合 路 由 器 的 串 行 链 路 接口 的 网 络 类 型 改 为 了 点 到 多 点 后 ， 管 理 员 在 路 由 器 上 
完成 OSPF 的 配置 ， 详 见 例 8-16 所 示 。 

例 8-16 配置 OSPF 相关 参数 

[AR1]ospf 200 router-id 1.1.1.1 

[AR1-ospf-200]area 0 

[AR1-ospf-200-area-0. 0.0. 0]network 10.0.0.1 0.0.0.0 

[AR1-ospf-200-area-0. 0. 0. O]network 1.1.1.1 0.0.0.0 

[AR2]ospf 200 router-id 2.2.2.2 

[AR2-ospf-200]area 0 

[AR2-ospf-200-area-0. 0. 0. O]network 10.0.0.2 0.0.0.0 

[AR2-ospf-200-area-0. 0. 0. O]network 2.2.2.2 0.0.0.0 

[AR3]ospf 200 router-id 3.3.3.3 

[AR3-ospf-200]area 0 

[AR3-ospf-200-area-0. 0. 0. O]network 10.0.0.3 0.0.0.0 

[AR3-ospf-200-area-0. 0. 0. O]network 3.3.3.3 0.0.0.0 

在 P2MP 网 络 类 型 中 ， 管 理 员 无 需 指 定 OSPF 邻居 ， 路 由 器 之 间 会 自动 形成 邻居 并 建 
立 起 完全 邻接 关系 。 在 本 例 中 ，AR1 会 与 AR2 和 AR3 之 间 形 成 邻居 并 建立 完全 邻接 关系 ， 
AR2 和 AR3 之 间 并 不 会 形成 邻居 。 例 8-17 中 的 命令 验证 了 这 一 点 。 

例 8-17 ”查看 路 由 器 上 的 OSPF 邻居 状态 

[AR1]display ospf 200 peer brief 


OSPF Process 200 with Router iD |l. 1. 1. 1 


Peer Statistic Information 


Area Id Interface Neighbor id State 
0000 Serial0/0/0 : 22:22 mI 
0.0.0.0 Serial0/0/0  - C CEUw p qq aa Mt 


[AR2]display ospf 200 peer brief 
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OSPF Process 200 with Router ID 2.2.2.2 


Peer Statistic Information 


Area Id Interface Neighbor id State 
gue; cc EN T uu ur m 


[AR3]display ospf 200 peer brief 


OSPF Process 200 with Router ID 3. 3. 4.3 


Peer 5tatistic information 


一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 -一 一 一 一 一 


Area Id Interface Neighbor id State 
0.0.0.0 cSeriadOvo/0 - - T7179 NH 


例 8-17 在 三 台 路 由 器 上 分 别 查 看 了 邻居 汇总 信息 ， 从 中 我 们 可 以 确认 AR2 与 AR3 
之 间 并 没有 形成 0SPF 邻 届 。 下 面 ， 我 们 来 查看 一 下 这 个 环境 中 的 0SPF 路 由 ， 比 如 ARS 
上 是 否 学 到 了 AR 环 回 接口 〈2. 2. 2. 2/32) 的 路 由 ， 如 例 8-18 所 示 。 

例 8-18 在 AR3 上 查看 OSPF 路 由 


[AR3]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 9 Routes : 9 


Destination/Mask Proto Pre Cost Flags NextHop Interface 


C114.1/82.08PF 10 1562- D 190001 Serial0/0/0 
222232 OSPF 10 32 D 10.0.0.: — Serial0/0/0 
3.3.3. 3/32 Direct 0 0 D 12/001 LoopBack0 
10.0.0.0/24 Direct 0 0 D 10.0.0.3 Serial0/0/0 
10.0.0.1/32 Direct 0 0 p 10400! Serial0/0/0 
us 10.0.0.2/32 OSPF 10 314. D O00l 0005 
10.0.0. 3/32 Direct 0 0 D 121.001 Serial0/0/0 
1000/8 Diet 0 0 p 122001 InLoopBack0 
127.0.0. 1/32 Direct 0 0 D 12700 I InLoopBack0 


通过 查看 AR3 的 TP 路 由 表 ， 我 们 可 以 看 出 AR3 即使 没有 与 AR2 形成 OSPF 邻居 ， 但 
它 仍然 学 习 到 了 AR 的 环 回 接口 路 由 。 在 这 里 , 读者 应 该 注意 2. 2. 2. 2/32 这 条 路 由 的 开 
fif: 3124。 串 行 链 路 的 默认 OSPF 开销 为 1562 (ILE H 1. 1.1.1/32) ， 由 于 AR3 想 要 
访问 2. 2. 2. 2/32 需要 由 ART 进行 中 转 , 因此 这 里 的 度量 值 累 加 了 两 条 串 行 链 路 的 默认 开 
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销 值 。 从 这 一 点 读者 也 可 以 看 出 ，AR3 与 AR2 之 间 没 有 直 连 映射 关系 ， 它 们 之 间 的 通信 
需要 罕 越 ARI. 

有 最后， 我 们 通过 例 8-19 展示 了 本 例 环境 中 接口 的 OSPF 参数 。 

例 8-19 查看 AR1 SO/0/0 接口 的 OSPF 参数 

[LAR1jdisplay ospf interface s0/0/0 


OSPF Process 200 with Router ID 1.1.1.1 


Interfaces 


Interface: 10.0.0. 1 (Serial0/0/0) 

Cost: 1562 . State: P-2-P Type: P2MP MTU: 1500 

Timers: Hello 30 , Dead 120 , Poll 120 , Retransmit 5 , Transmit Delay 1 

从 例 8-19 的 命令 输出 内 容 中 ， 我 们 可 以 看 出 ， 此 时 S0/0/0 接口 的 OSPF 网 络 类 型 
是 P2MP， 状 态 是 点 到 点 〈P-2-P) ， 开 销 是 1562. 

最 后 一 行 的 输出 信息 展示 出 此 时 OSPF 计时 需 的 默认 值 ， 通 过 观 穴 我 们 可 以 上 友 现 ， 
P2MP 网 络 类 型 中 使 用 的 计时 器 默认 值 与 NBMA 网 络 类 型 相同 。 在 8. 1. 3 小 节 中 ， 我 们 会 
介绍 如 何 更 改 这 些 计时 器 值 。 


8.1.3 调整 OSPF 计时 器 


8.1. 2 小 节 最 后 的 对 比 中 我 们 可 以 看 出 ，0SPF 计时 器 的 设置 与 0SPF 网 络 类 型 相关 。 
要 想 修 改 0SPF 计时 器 值 ， 管 理 员 首先 需要 进入 接口 的 配置 视图 中 ， 然 后 使 用 命令 ospf 
timer 加 上 相应 的 计时 器 名 称 进行 修改 。 在 本 小 节 中 ， 我们 主要 介绍 Hello 和 Dead 计时 
器 的 修改 原则 、 注 意 事项 以 及 具体 命令 。 

以 广播 网 络 类 型 为 例 ，0SPF Hello 计时 器 默认 为 10s，Dead 计时 器 默认 为 40s. 一 
般 来 说 ， 管 理 员 在 设 定 0SPF Hello 和 Dead 计时 器 参数 时 ， 会 将 Hello 计时 器 的 4 倍 作 
为 Dead 计时 器 。 在 配置 时 ,Hello 计时 器 的 配置 也 会 影响 Dead 计时 器 。 例 8-20 784 8-22 
展示 了 一 个 通过 Hello 计时 器 影响 Dead 计时 器 的 配置 案例 。 

例 8-20 查看 ARI 60/0/0 接口 当前 的 OSPF 计时 器 

[AR1]display ospf interface g0/0/0 


OSPF Process 100 with Router ID 1.1.1. 1 


Interfaces 


Interface: 10.8.0.1 (GigabitEthernet0/0/0) 
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Cost: 1 State: DR Type: Broadcast MTU: 1500 

Priority: 100 

Designated Router: 10.8.0.1 

Backup Designated Router: 10.8. 0.2 

Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 

由 于 这 是 一 个 以 太 网 接口 ， 因 此 OPSF 网 络 类 型 默认 为 广播 ，0SPF 计时 器 默认 为 : 
Hello 计时 器 10s, Dead 计时 器 40s。 在 例 8-21 中 ， 我 们 将 Hello tAE 40s. 

例 8-21 修改 G0/0/0 的 OSPF Hello 计时 器 

[ARl]interface g0/0/0 

[ARI-GigabitEthernet0/0/O]ospf timer hello 40 

管理 员 在 60/0/0 接口 配置 视图 中 ， 将 这 个 接口 的 0SPF Hello IAEA 40s, 
例 8-22 再 次 查看 了 60/0/0 接口 的 OSPF 计时 器 参数 。 

例 8-22 查看 G0/0/0 接口 修改 后 的 OSPF 计时 器 参数 

[ARI-GigabitEthernet0/0/O]display ospf interface g0/0/0 


OSPF Process 100 with Router ID 1.1.1.1 


Interfaces 


Interface: 10.8.0.1 (GigabitEthernet0/0/0) 
Cost: | State: DR Type: Broadcast MTU: 1500 
Priority: 100 
Designated Router: 10.8.0.1 
Backup Designated Router: 10.8.0.2 
Timers: Hello 40 , Dead 160 , Poll 120 , Retransmit 5 , Transmit Delay 1 
从 这 条 命令 的 输出 内 容 中 ， 我 们 发 现 Dead 计时 器 相应 的 更 改 为 Hello 计时 器 的 4 
音 。 接 下 来 ， 假 设 ARI 的 60/0/0 接口 恢复 默认 的 OSPF 计时 器 ， 即 Hello 计时 天 为 10s, 
Dead 计时 器 为 40s。 这 次 管理 员 先 修改 Dead 计时 器 ， 看 看 会 发 生 什 么 ， 例 8-23 展示 了 
相应 的 配置 命令 。 
例 8-23 修改 G0/0/0 接口 的 OSPF Dead 计时 器 
[AR1]interface g0/0/0 
[AR1-GigabitEthernet0/0/0]ospf timer dead 80 
例 8-24 ÆÆ T ARI. G0/0/0 接口 修改 后 的 OSPF 计时 器 参数 。 
例 8-24 查看 G0/0/0 接口 的 OSPF 计时 器 
[AR1jdisplay ospf interface g0/0/0 





DSPRP Frocess 100 with Router ID 1. i|. |I 


Interfaces 
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Interface: 10.8.0.1 (GigabitEthernet0/0/0) 

Cost: 1 State: DR Type: Broadcast MTU: 1500 

Priority: 100 

Designated Router: 10.8.0. 1 

Backup Designated Router: 10.8.0. 2 

Timers: Neilo 10. Dead 80 , Poll 120 , Retransmit 5 , Transmit Delay | 

从 本 例 中 我 们 可 以 看 出 ，Hello iFRAME Dead th ET AF HI AAE AE e 
因此 我 们 可 以 对 此 总 结 : 在 配置 Hello 和 Dead 计时 器 时 : 若 管理 员 先 配置 Hello 
计时 器 ， 路 由 器 会 按照 管理 员 指定 的 4 倍 Hello 时 间 ， 自 动 更 新 Dead 计时 器 的 设 
B; 反之 若 管理 员 先 配置 Dead 计时 器 ，Hello 计时 器 不 受 影响 。 即 管理 员 实 际 上 是 
可 以 打破 这 两 个 计时 器 之 间 4 倍 关 系 的 ， 比 如 例 8-24 中 的 Dead TFT 28 3L z& Hello 
VEI RH S fi. 

OSPF Hello 和 Dead 计时 器 的 具体 取 值 需要 管理 员 根 据 网 络 链 路 的 实际 情况 和 需求 
来 设置 , 在 网 络 实施 前 的 设计 阶段 就 做 好 规划 。 举例 来 说 , 如 果 延 长 Dead 计时 右 的 时 长 ， 
网 络 环境 出 现 变 化 后 设 oan 但 是 在 低速 且 容 易 过 到 拥塞 的 链 路 上 ， 
将 Dead 计时 器 设置 得 时 间 长 一 些 ， 在 一 定 程 度 上 有 助 于 降低 网 络 中 邻居 状态 变化 的 频 
率 。 此 外 ， 管理 员 还 要 注意 在 需要 形 邻居 的 OSPF 路 由 器 之 间 ， 相 应 接口 上 要 使 用 相同 
的 OSPF 计时 器 。 


8.1.4 ME OSPF 静默 接口 


在 第 6 3€ 6. 4.6 小 节 (RIP 公共 特性 的 调试 ) 中 ， 我 们 介绍 过 在 RIP 中 配置 抑制 
接口 的 作用 和 命令 。 在 本 小 节 中 ， 我 们 将 介绍 OSPF 中 的 类 似 概念 
口 。0SPF 静默 接口 与 RIP 中 的 抑制 接口 相 比 ， 两 者 有 相同 之 处 ， 也 有 不 同 之 处 。 首 
先 它们 都 是 在 路 由 进程 配置 视图 中 进行 配置 的 ， 并 且 配 置 时 都 要 使 用 silent- 
interface 命令 ; 但 它们 的 作用 却 不 完全 相同 。 关 于 这 一 点 ， 我 们 会 在 后 文中 通过 
案例 详细 展示 。 

本 小 节 将 使 用 图 8-8 所 示 拓 扑 来 展示 OSPF 静默 接口 的 配置 案例 。 









ag, SO 10.10.0.0/16 
| 10.11.0.0/16 


图 8-8 OSPF 静默 接口 


Z| 8-8 所 示 的 网 络 是 图 8-1 所 示 拓 扑 中 的 一 部 分 。 在 完整 的 网 络 拓扑 中 ， 除 ARA 与 
AR5 通过 串 行 链 路 相连 外 ，AR1-AR4 各 有 一 个 接口 连接 在 同一 个 局 域 网 当中 。 在 本 例 中 ， 
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为 了 突出 本 例 的 重点 ， 我 们 只 显示 ARA 与 ARS 相关 的 连接 。 鉴 于 后 面 我 们 会 在 ART E 
看 配置 效果 ， 读 者 可 以 参考 图 8-1 了 解 完整 的 拓扑 。 

在 本 小 节 中 ,我 们 要 在 例 7-1 和 例 7-2 配置 的 基础 上 , 让 ARS 通过 以 太 网 接口 再 
连接 两 个 子 网 (10. 10. 0. 0/16 和 10. 11. 0. 0/16) ， 并 由 AR5 充当 这 两 个 子 网 中 主机 
的 网 关 。 在 AR5 连接 的 两 个 以 太 网 LAN 中 ， aA COR E 
OSPF 路 由 , 但 网 络 的 其 他 部 分 (比如 AR1) 需要 与 这 两 个 LAN HITA. Ke EE 
希望 AR5 能 够 将 两 个 LAN 子 网 的 路 由 通告 到 OSPF 中 ,但 ARS 无 需 回 这 两 个 以 太 网 LAN 
中 发 送 任何 0SPF 消息 .在 这 种 情况 下 ,管理 员 就 可 以 将 AR5 的 两 个 以 太 网 接口 (G0/0/70 
和 G0/0/1) 设置 为 静默 接口 ， 例 8-25 以 例 7-1 和 例 7-2 为 基础 ， 展 示 了 ARD 上 的 新 
增 配置 。 

例 8-25 AR5 上 的 新 增 配置 

[AR5] interface g0/0/0 

[AR5-GigabitEthernet0/0/0]ip address 10. 10.0.1 24 

[AR5-GigabitEthernet0/0/0]interface g0/0/1 

[AR5-GigabitEthernet0/0/1]ip address 10. 11.0. 1 24 

[AR5-GigabitEthernet0/0/1jospf 100 

[AR5-ospf-100]area 0 

[AR5-ospf-100-area-0. 0. 0. O]network 10.10.0.1 0.0.0.0 

[ARb-ospf-100-area-0. 0. 0. Olnetwork 10. 11.0.1 0.0.0.0 

[AR5b-ospf-100-area-0. 0. 0. O] silent-interface all 

[AR5-ospf-100-area-0. 0.0. 0]undo silent-interface serial 0/0/0 

例 8-26 中 展示 了 AR5 上 完整 的 OSPF 进程 配置 。 

例 8-26 查看 AR5 的 OSPF 配置 

[AR5]ospf 100 

[AR5b-ospf-100]display this 

二 

ospf 100 router-id 5.5.5.5 

undo silent-interface Serial0/0/0 
area 0.0.0.0 
network 192. 168. 45.2 0.0.0.0 
network 5.5.5.5 = 0.0.0 
ae rk 10.1 ) 0 


network 10.11.0.1 0.0.0.0 





























H 
return 


通过 例 8-25 和 例 8-26 可 以 看 出 ， 管 理 员 在 OSPF 配置 视图 中 使 用 命令 silent- 
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interface all 将 AR5 上 的 所 有 OSPF 接口 都 设置 为 静默 接口 ， 之 后 又 通过 相同 视图 中 的 
命令 undo silent-interface serial 0/0/0 将 S0/0/0 接口 恢复 为 正常 状态 。 接 下 来 ， 
我 们 会 通过 在 AR1 上 查看 有 无 两 个 LAN 子 网 (10. 10. 0. 0/16 和 10. 11. 0. 0/160 的 路 由 来 
验证 这 两 个 子 网 的 通告 是 人 否 成 功 , 并 日 通过 在 ARS 的 60/0/0 接口 进行 抓 包 , 来 验证 静默 
接口 是 否 生效 。 

例 8-27 中 展示 了 AR1 通过 OSPF 学 习 到 的 路 由 。 

例 8-27 查看 AR1 的 OSPF 路 由 


[AR1]display ip routing-table protocol ospf 
Route Flags: R - relay, D - download to fib 


Public routing table : OSPF 


Destinations : 7 Routes : 7 


OSPF routing table status : «Active? 


Destinations : 7 Routes : 4 


Destination/Mask Proto Pre Cost Flags NextHop Interface 


2.2.2.9/32 0SPF 10 1 D. 10.802 GigabitEthernet0/0/0 
45313233 OF 10 | p 10,503 GigabitEthernet0/0/0 

134 44/392 OSPF 10 | D 102804 GigabitEthernet0/0/0 
5.5.5.5/32 OFF — 10 1563 D 1053.04 GigabitEthernet0/0/0 
10.10.0.0/16 OSPF 10 1564 D 6804  .  OGigabitbtherneto/0/0 
”10.1100/6 OSPF 10 1564 0D 319804 GigabitEthernet0/0/0 
192 168. 45.0/30 OSPF 10 1563 D 16804 GigabitEthernet0/0/0 


OSPF routing table status : «Inactive? 


Destinations : 0 Routes : 0 


从 ARI 的 IP 路 由 表 中 可 以 看 到 新 增 的 两 条 ARD 子 网 路 由 , 它们 的 开销 值 都 是 1564。 
OSPF 开销 值 的 计算 和 调试 将 在 8. 1. 5 小 节 中 进行 介绍 。 图 8-9 展示 了 ARS 接口 60/0/0 
上 的 抓 包 截图 。 

从 图 8-9 中 可 以 看 出 ，AR5 并 没有 从 60/0/0 接口 向 外 发 送 任何 OSPF 消息 。 

最 后 总 结 一 下 ，0SPF 静默 接口 特性 会 阻止 接口 同 外 发 送 任何 OSPF 消息 ， 因 此 该 接 
口上 也 就 不 可 能 形成 任何 OSPF 邻居 。 静 默 接口 的 配置 并 不 会 影响 其 他 路 由 器 学 习 到 去 往 
静默 接口 所 连 子 网 的 路 由 信息 。RIP 中 的 抑制 接口 会 默默 接收 RIP 消息 ， 与 此 有 所 不 同 
的 是 ，0SPF 的 静默 接口 不 会 发 送 和 接收 OSPF 消息 ， 也 不 会 与 任何 OSPF 设备 形成 OSPF 
邻居 o 


mui n 


第 8 章 AKE OSPF 的 特性 设置 





| Sle Edit View Go e Analyze Statistics Tele he more ry x mm 


oo00 O01 80 c2 00 00 00 4c 1f cc fl 76 92 00 69 42 42 céessabs Mrs PBB 


40010 03 00 00 03 02 7c 80 00 4c 1f cc fi 76 92 00 OO ..... riv E eV. OB 
: 0020 00 00 80 00 4c if cc fi 76 92 80 06 00 O00 14 OO  ....L... V....... i 
i pus 02 o0 of 00 00 00 40 o0 34 63 31 66 63 63 66 3i —...... ms dd M 





Standard input - «live ive capture in in ^ progra- _ Packets: 21 es ets adi „Profi zil Default 


这 


E 8-9 AR5 接口 60/0/0 的 抓 包 


8.1.5 配置 OSPF 路 由 度量 值 


本 小 节 在 图 8-8 变更 (在 AR5 上 添加 两 个 子 网 ) 的 基础 上 ， 再 在 AR5 与 AR3 之 间 添 
加 一 条 串 行 链 路 ， 并 且 让 串 行 接口 也 参与 OSPF 路 由 ， 详 见 图 8-10 所 示 。 


ARS RID:3.3.3.5 





AR4 RID:4.4.4.4 
8-10 OSPF 路 由 度量 值 的 调试 


现在 ARD 分 别 通过 两 条 串 行 链 路 连接 了 子 网 10. 8. 0. 0/24， 本 小 节 要 求 管理 员 通 过 
调整 OSPF 路 由 度量 值 《 以 下 简称 OSPF 度量 值 ) ， 使 AR5 默认 只 使 用 通过 AR3 的 路 径 访 
问 子 网 10.8.0.0/24。 例 8-28 首先 展示 了 AR3 和 AR5 上 添加 的 配置 信息 。 

例 8-28 在 AR3 和 AR5 上 添加 新 配置 


[AR3]interface s0/0/1 
[AR3-Serial0/0/llip address 192.168.35.1 30 


fer ee 
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[AR3-Serial0/0/1]ospf 100 

[AR3-ospf-100]area 0 

[AR3-ospf-100-area-0. 0. 0. O]network 192.168.35.1 0.0.0.0 

[AR5] interface s0/0/1 

[AR5-Serial0/0/1]ip address 192. 168. 35. 2 30 

[AR5-Serial0/0/l]ospf 100 

[AR5b-ospf-100]undo silent-interface serial 0/0/1 

[AR5-ospf-100larea 0 

[AR5-ospf-100-area-0. 0. 0. O]network 192. 168. 35.2 0.0.0.0 

在 例 8-28 中 ， 管 理 员 分 别 在 ARS 和 AR5 上 为 串 行 链 路 接口 配置 了 IP 地 址 。 读 者 应 
注意 ARD 上 的 命令 undo silent-interface serial 0/0/1， 由 于 8. 1. 4 小 节 中 管理 员 在 
AR5 的 OSPF 进程 中 将 所 有 接口 玖 认 设置 为 静默 接口 ,因此 要 想 让 新 接口 能 够 与 其 他 OSPF 
FE Eae [RE EX OSPF 邻 届 ， 管 理 员 需 要 再 次 局 用 该 接口 的 OSPF 功能 。 

= AR5 与 AR3 之 间 也 建立 了 完全 邻接 关系 后 ， 我 们 碍 看 ARS 上 当前 的 OSPF 路 由 ， 
详 见 例 8-29 所 示 。 

例 8-29 查看 AR5 上 的 OSPF 路 由 

[AR5jdisplay ip routing-table protocol ospf 

Route Flags: R - relay, D - download to fib 

Public routing table : OSPF 


Destinations : | Routes : 2 


OSPF routing table siatus : KActive» 


Destinations : 1 Routes : 2 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.8. 0. 0/24 OSPF 10 0495609. D 192 1523. 35.1 Serial0/0/1 
: OPF 10 15083 D 192.108 45.1 Serial0/0/0 


OSPF routing table status : «Inactive» 


Destinations : O Routes 0 


在 ARD 的 IP 路 由 表 中 ， 我 们 可 以 看 到 去 往 子 网 10. 8. 0. 0/24 的 下 一 跳 分 别 征 AR3 
和 ARA, 对 应 ARS 的 本 地 接口 S0/0/1 和 S0/0/0. 由 于 通过 两 个 邻居 学 到 的 路 由 开销 值 相 
等 ， 因 此 OSPF 会 同时 使 用 这 两 条 路 由 ， 实 现 负载 分 担 ， 管 理 员 可 以 在 OSPF 进程 配置 视 
图 中 ， 通 过 命令 maximum load-balancing value 调整 OSPF 等 价 路 由 的 条 数 。 

本 小 节 的 目标 是 让 AR5 默认 只 使 用 经 过 AR3 的 路 径 。 实 际 上 ， 管 理 员 有 多 种 方法 能 
够 实现 这 一 目标 ， 在 这 里 我 们 当然 会 使 用 与 度量 值 相关 的 配置 方法 。 要 想 让 路 由 器 选择 
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使 用 AR3 提供 的 路 由 ， 管 理 员 可 以 将 这 条 路 由 的 开销 值 相应 降低 ， 这 样 一 来 ， 根 据 路 由 
器 的 选 路 原则 ， 开 销 值 低 的 路 由 较 优 ， 就 可 以 达到 本 例 的 实验 目的 。 

AR5 在 通过 S0/0/0 和 S0/0/1 接口 学 习 OSPF 路 由 时 ， 默 认 的 接口 开销 是 1562, ix 
是 华为 路 由 器 串 行 链 路 接口 的 默认 OSPF 开销 值 。 具体 计算 方法 , 我 们 会 在 后 文中 进行 详 
细 介 绍 。 管 理 员 为 了 让 AR5 优选 AR3 提供 的 路 由 ， 需 要 使 用 接口 配置 视图 的 命令 ospf cost 
value, 将 S0/0/1 接口 的 OSPF 开销 值 更 改 为 1000, 如 例 8-30 所 示 ; OSPF 开销 值 (value) 
的 取 值 范围 是 1 一 65535。 

例 8-30 ”更改 AR5 S0/0/1 接口 的 OSPF 开销 值 

[AR5]interface s0/0/1 

[AR5-Serial0/0/l]lospf cost 1000 

当 接 口上 应 用 了 命令 ospf cost 1000 后 ，AR5 会 重新 计算 通过 该 接口 学 到 的 OSPF 
路 由 开销 值 ， 并 重新 选择 放 入 IP 路 由 表 中 的 路 由 。 例 8-31 中 再 次 查看 了 ARS 上 学 到 的 
OSPF 路 由 。 

例 8-31 查看 AR5 学 到 的 OSPF 路 由 

[AR5]display ip routing-table protocol ospf 

Route Flags: R - relay, D - download to fib 


—— — — — —À — —À — —À— — —À — —À MÀ —À —À MÀ ts —À —À —À —À —À —À—À —À —À —ÀÀ —À —À — —À — — — — — — —À —À —À o —À —À — ——À —À —À —À — ——À —À —À —À — —À — — — —À —À —À —À —À —À —À —À —À —À —ÁÀ —Á —À — — — 


Public routing table : OSPF 


Destinations : 1 Routes : | 


OSPF routing table status : «Active? 


Destinations : | Routes : | 


Destination/Mask Froto Pre Cost Flags NextHop Interface 





001 D 192.168.35.1 Serialo/0/1 


OSPF routing table status : «Inactive? 


Destinations : 0 Routes : 0 

从 例 8-31 命令 的 输出 内 容 可 以 看 出 ， 我 们 所 作 的 配置 已 经 生效 ， 现 在 AR5 只 使 用 
AR3 提供 的 路 径 去 往 子 网 10. 8. 0. 0/24。 在 这 里 开销 值 之 所 以 为 1001， 是 因为 在 AR3 发 
来 的 路 由 更 新 中 指出 ，AR3 去 往 子 网 10. 8. 0. 0/24 的 开销 值 为 1，AR5 在 计算 自己 去 往 这 
个 子 网 的 开销 时 ， 会 在 AR3 通告 的 开销 值 1 的 基础 上 ， 加 上 自己 S0/0/1 接口 的 开销 值 。 
因此 当 管 理 员 将 S0/0/1 接口 的 开销 值 设 置 为 1000 后 ，AR5 从 AR3 学 到 的 路 由 开销 值 就 
是 AR3 去 往 目 的 地 的 开销 值 ， 加 上 1000， 因 此 本 例 最 终 得 出 1001。 

如 果 管 理 员 没有 通过 接口 配置 视图 命令 ospf cost， 而 是 直接 指定 OSPF 接口 的 开销 
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(E, OSPF 会 根据 该 接口 的 链 路 带宽 间接 计算 出 具体 的 开销 值 ， 默 认 的 开销 值 就 是 通过 这 
种 计算 得 出 的 。 计算 公式 为 : 接口 0SPF 开销 = 带宽 参考 值 /接口 链 路 带宽 ,计算 结果 如 果 
小 于 1， 最 终 取 值 为 1; 计算 结果 如 果 大 于 1， 只 保留 整数 部 分 作为 开销 值 。 这 个 计算 公 
式 中 涉及 到 一 个 管理 员 可 以 目 行 修改 的 参数 : i38 575 1H «EE ER va n] ELE H] OPSF 配置 进 
程 命令 bandwidth-reference value 来 修改 带宽 参考 值 ， 这 个 参数 的 取 值 范围 是 1 一 
2147483648， 默 认 值 为 100 Mbit/s. 

对 于 串 行 链 路 来 说 ， 其 链 路 默认 带宽 为 64 Kbit/s, Alk OSPF 开销 值 =100Mbit/s / 
64Kbit/s-100000 Kbits/s / 64 Kbit/s=1562. 5， 最 终 取 值 为 1562。 对 于 本 例 中 使 用 的 
千 兆 以 太 网 接口 来 说 ,0SPF 开销 值 =100Mbit/s / 1Gbit/s=100Mbit/s / 1000Mbit/s-0. 1, 
最 终 取 值 为 1。 对 于 快速 〈 百 兆 ) 以 太 网 接口 的 OSPF 开销 值 ， 我 们 也 可 以 套用 相同 的 计 
算 方法 ， 即 100Mbit/s / 100Mbit/s=1， 最 终 取 值 也 为 1。 从 干 兆 和 百 兆 接口 的 案例 可 以 
看 出 ， 虽 然 带宽 相差 10 倍 ， 但 开销 值 却 是 相同 的 ， 这 也 是 度量 不 够 精确 的 一 种 体现 。 

在 有 些 环境 中 ， 管 理 员 可 能 希望 使 用 更 精细 的 度量 值 ， 因 此 可 以 通过 修改 OSPF Tm 
宽 参 考 值 来 提高 开销 值 的 精度 。 例 8-32 中 展示 了 本 小 节 所 示 环 境 中 的 配置 案例 。 

例 8-32 更改 OSPF 带宽 参考 值 

[AR1jospf 100 

[ARI-ospf-100] bandwidth-reference 10000 

[AR2]ospf 100 

[AR2-ospf-100] bandwidth-reference 10000 

[AR3]ospf 100 

[AR3-ospf-100] bandwidth-reference 10000 

[ARA]ospf 100 

[ARA-ospf-100] bandwidth-reference 10000 

[AR5]ospf 100 

[AR5-ospf-100] bandwidth-reference 10000 

在 调整 OSPF 带宽 参考 值 时 ， 最 重要 的 莫 过 于 要 在 整个 OSPF 域 的 所 有 OSPF 设备 上 
统一 进行 修改 。 如 果 OSPF 域 中 使 用 了 不 同 的 OSPF 带宽 参考 值 ，0SPF 计算 出 的 路 由 往往 
不 是 最 优 。 例 8-33 展示 了 配置 后 AR3 上 接口 的 0SPF 参数 。 

例 8-33 ”查看 AR3 接口 的 OSPF 参数 

[AR3]display ospf interface g0/0/0 


OSPF Process 100 with Router ID 3. 3. 3. 3 
Interfaces 
Interface: 10.8.0.3 (GigabitEthernet0/0/0) 


Cost: 10 State: DROther Type: Broadcast MTU: 1500 


== ME me 
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Priority: 0 

Designated Router: 10.8.0.1 

Backup Designated Router: 10.8.0.2 

Timers: Hello 10 , Dead 40 , Poli 120, Retransmit 5 , Transmit Delay I 
[AR3]display ospf interface s0/0/1 


OSPF Process 100 with Router ID 3. 3.3.3 


Interfaces 


Interface: 192. 168 35. | (Serial0/0/1) —> 192. 168. 35.2 
Cost: 65535 State: P-2-P Type: P2P MTU: 1500 
Timers: Hello 10 , Dead 40 , Poli 120 , Retransmit 5 , Transmit Delay 1 
在 本 例 中 ， 我 们 查看 了 AR3 G0/0/0 和 so/0/1 接口 的 OSPF 参数 ， 从 中 可 以 看 出 接 
口 开销 值 分 别 为 10 和 65535. G0/0/0 接口 的 开销 值 等 于 10 这 一 点 很 好 理解 ， 这 是 用 参 
考 带 宽 值 10000 除 以 接口 带宽 1000 得 到 的 。S0/0/1 接口 按照 公式 计算 出 的 结果 应 该 
156250， 最 后 取 值 却 是 65535， 这 是 因为 65535 就 是 OSPF 接口 开销 值 的 最 大 值 。 在 展示 
例 8-30 中 的 配置 命令 之 前 , 我 们 就 曾经 提 到 过 , 如 果 管 理 员 直接 在 接口 配置 视图 中 通过 
命令 ospf cost 直接 修改 接口 OSPF 开销 值 的 话 ， 开 销 值 的 取 值 范围 就 是 1 一 65535。 
下 节 ， 我 们 对 单 区 域 OSPF 的 排 错 命令 进行 一 个 简单 的 总 结 。 





在 8. 1755 OSPF 配置 部 分 的 案例 中 ， 我 们 已 经 结合 案例 展示 了 每 个 环境 中 的 OSPF 验 
证 命令 ， 并 解释 了 命令 输出 内 容 中 的 重要 信息 。 本 节 会 对 这 些 重要 的 display 命令 进行 
总 结 ， 并 说 明 这 些 命令 的 适用 场合 。 在 第 9 章 的 最 后 ， 我 们 将 结合 第 7、8、9 章 学 习 的 
内 容 ， 给 出 一 个 较为 复杂 的 0SPF 网 络 环境 ， 并 根据 网 络 故 障 排 错 思路 ， 展 示 排 错案 例 。 
本 节 将 介绍 以 下 重要 的 显示 命令 。 
e display ospf [process-id| brief 
管理 员 可 以 使 用 这 条 命令 来 查看 OSPF 概要 信息 ， 对 照例 8-34， 重 点 关注 以 下 信息 。 
* OSPF 路 由 进程 和 路 由 器 ID: 例 8-34 中 第 1 个 阴影 行 ， 本 例 显 示 的 OSPF 
进程 号 是 12，AR1 的 路 由 器 ID 是 1.1.1.1; 
* ”参与 OSPF 进程 的 接口 信息 : 例 8-34 中 第 2 个 阴影 行 , 这 一 部 分 显示 了 接 
口 G0/0/0 的 相关 信息 , 其 中 包括 开销 (1)., 状态 (DR )、 类 型 ( Broadcast) . 
MTU( 1500 )、 优 先 级 (1), 以 及 OSPF 计时 器 参数 , 如 果 需 要 选举 DR/BDR 


ee ee 
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的 话 ， 还 会 显示 出 DR 和 BDR 的 信息 。 
例 8-34 命令 display ospf 12 brief 的 输出 信息 
[AR1ldisplay ospf 12 brief 


OSPF Process 12 with Router ID 1.1.1.1 
OSPF Protocol Information 


KouteriD: L111 I Border Router: 
Multi-VPN-Instance is not enabled 

Global DS-TE Mode: Non-Standard IETF Mode 
Spf-schedule-interval: max 10000ms, start 500ms, hold 1000ms 
Default ASE parameters: Metric: ] Tag: 1 Type: 2 
Route Preference: 10 

ASE Route Preference: 150 

SPF Computation Count: 7 

RFC 1583 Compatible 

Retransmission limitation is disabled 

Area Count: 1 Nssa Area Count: 0 


ExChange/Loading Neighbors: 0 


Área: 0.0.0.0 (MPLS TE not enabled) 
Authtype: None Area flag: Normal 

SPF scheduled Count: 7 

ExChange/Loading Neighbors: 0 


Router ID conflict state: Normal 


Interface: 10.0.0.1 (GigabitEthernet0/0/0) 

tost- 1 State: DR Type: Broadcast TU: 1500 

Priority: I 

Designated Router: 10.0.0.1 

Backup Designated Router: 10. 0.0.2 

Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 


Interface: 1.1.1.1 (LoopBack0) 


Cost: D State: P-2-P Type: P2P MTU: 1500 
Timers: Hello 10 , Dead 40 , Poll 120, Retransmit 5 , Iransmit Delay ! 
[ARI] 


e display ospf [process-id) interface [all | interface-type interface-number| 


[verbose] 


ee B ee 
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管理 员 可 以 使 用 这 条 命令 来 查看 某 个 0SPF 接口 的 相关 信息 。 从 例 8-35 展示 的 命令 
输出 信息 中 我 们 可 以 发 现 ， 这 条 命令 展示 了 ARI 接口 G0/0/0 的 OSPF 信息 ， 与 例 8-34 
中 接口 60/0/0 部 分 展示 的 信息 相同 。 当 一 台 路 由 器 上 有 多 个 接口 参与 了 OSPF 进程 时 ， 
管理 员 可 以 使 用 这 条 命令 单独 查看 某 一 个 接口 的 相关 信息 ， 精 简 命令 的 输出 内 容 ， 更 容 
易 找 到 所 需 信息 。 

这 条 命令 中 还 有 一 个 关键 字 verbose 在 这 里 没有 展示 ， 使 用 这 个 关键 字 可 以 得 看 这 
个 接口 接收 和 发 送 的 OSPF 包 数 量 。 这 条 命令 的 输出 内 容 我 们 会 在 第 9 章 的 排 错 部 分 进行 


展示 。 








例 8-35 命令 display ospf 12 interface g0/0/0 的 输出 信息 
[ARI]display ospf 12 interface g0/0/0 


OSPF Process 12 with Router ID 1. 1.1.1 


Interfaces 


Interface: 10.0.0.1 (GigabitEthernet0/0/0) 


Lost: 


1 


State: DR Type: Broadcast MTU: 1500 


Priority: | 
Designated Router: 10.0.0.1 


Backup Designated Router: 10.0.0.2 
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 


[ARI] 


e display ospf [process-id] peer [brief] 
管理 员 可 以 使 用 这 条 命令 来 查看 OSPF 的 邻居 信息 ， 对 照例 8-36， 重 点 关注 以 下 信息 。 


* 


使 用 关键 字 brief， 以 每 个 邻居 一 行 的 格式 ， 查 看 每 个 邻居 的 概要 信息 ， 
详 见 例 8-36 第 1 个 阴影 行 。 从 这 部 分 显示 的 信息 我 们 可 以 看 出 ，AR1 E 
前 只 有 一 个 OSPF 邻居 , 这 个 邻居 是 通过 本 地 接口 G0/0/0 建立 起 来 的 ,区 
域 ID 是 0 (在 这 里 区 域 ID 以 点 分 十 进 制 格式 表示 0.0.0.0) ， 邻 居 ID 是 
2.2.2.2， 它 们 之 间 的 OSPF 邻居 状态 为 Full ( 完全 邻接 关系 ) 。 这 条 命令 
在 管理 员 整 体 浏览 所 有 OSPF 邻居 状态 时 非常 有 用 ， 对 于 每 个 邻居 的 状态 
可 以 做 到 一 目 了 然 。 

不 使 用 关键 字 brief 可 以 看 到 更 多 的 邻居 信息 ， 详 见 例 8-36 中 多 个 连续 的 
阴影 行 ， 这 些 是 通过 G0/0/0 接口 建立 的 邻居 信息 。 从 这 里 我 们 会 发 现 ， 
这 条 命令 不 仅 显 示 了 区 域 、 建 立 接 口 、RID 和 状态， 还 显示 了 更 多 信息 ， 
这 些 信 息 与 命令 display ospf 12 interface g0/0/0 展示 的 信息 类 似 ， 此 外 从 
倒数 第 2 个 阴影 行 中 还 可 以 看 出 这 个 邻居 已 经 建立 的 时 长 。 


nau i 
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例 8-36 命令 display ospf 12 peer [brief] 的 输出 信息 
[AR1jdisplay ospf 12 peer brief 


OSPF Process 12 with Router ID 1.1.1.1 


Peer Statistic Information 


Area Id Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/0 o 2.2.2.2 Full 
[ARI] 


[AR1]display ospf 12 peer 


OSPF Process 12 with Router ID 1.1.1.1 
Neighbors 


Area 0.0.0.0 interface 10. 0. 0. 1 (GigabitEthernet0/0/0)’ s neighbors 
Router ID 22.2.2 Address: 1000.0 2 

State: Full Mode:Nbr is Master Priority: 1 

DR: 10.0.0.1 BDR: 10.0.0.2 MTU: 0 

Dead timer due in 32 sec 

Retrans timer interval: 5 

Neighbor is up for 00:23:31 | 


Authentication Sequence: [0 ] 


[AR] 

e display ip routing-table protocol ospf 

管理 员 可 以 使 用 这 条 命令 来 查看 IP 路 由 表 中 OSPF 路 由 的 信息 ， 对 照例 S37, EA 

关注 以 下 信息 。 
* ”从 这 条 命令 的 输出 信息 中 ， 我 们 可 以 看 出 ARI 通过 OSPF 协议 学 到 了 1 

条 路 由 : 2.2.2.2/32。 这 条 命令 我 们 从 第 4 章 开 始 就 不 断 展 示 ， 读 者 已 经 相 
当 了 解 ， 在 这 里 不 再 进行 过 多 解释 ， 在 第 9 章 的 排 错 部 分 ， 我 们 还 会 再 次 
展示 这 条 命令 的 用 法 。 

例 8-37 命令 display ip routing-table protocol ospf 的 输出 信息 


[AR1]display ip routing-table protocol ospf 
Route Flags: R - relay, D - download to fib 


Public routing table : OSPF 


Destinations : 1l Routes : 1 


aT o see 
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OSPF routing table status : «Active? 


Destinations : 1 Routes : 1 
Destination/Mask Proto Poe Cost Flags NextHop Interface 


C» 0 00949 Gk ^ 10 1 D 10.0.0(.2 GigabitEthernet0/0/0 





OSPF routing table status : «Inactive»? 


Destinations : 0 Routes : Q 


[ARI] 

在 越 复杂 的 环境 中 ， 排 查 OSPF 问题 的 难度 越 大 。 在 排查 OPSF 问题 时 ， 管 理 员 要 根 
据 网 络 中 发 生 的 问题 (比如 缺少 应 有 的 OSPF 路 由 等 问题 ) 来 缩小 排查 范围 。 

在 检查 路 由 器 本 地 的 0SPF 配置 时 ,读者 要 注意 接口 配置 的 地 址 / 掩 码 。 在 检查 OSPF 
邻居 关系 时 , 读者 要 注意 查看 邻居 之 间 有 无 发 送 Hello 消息 ; 邻居 之 间 设 置 的 OSPF 计时 
dH E T HIR]: 邻居 路 由 器 之 间 的 接口 类 型 是 否 相 同 ， 如 果 启 用 了 认证 ， 邻 居 之 间 的 认 
证 方式 以 及 认证 密 角 是 否 相 同等 等 。 

本 章 介 绍 的 配置 只 涉及 一 个 区 域 〈 区 域 0) ， 有 可 能 发 生 的 错误 多 为 配置 错误 ， 在 
这 里 我 们 不 再 设计 “ 手 误 ”错误 来 展示 排 错 思路 。 在 学 习 了 第 9 章 的 内 容 后 ， 我 们 将 给 
出 一 个 较为 复杂 的 0SPF 网 络 环境 ， 结 合 一 个 较为 复杂 的 错误 示例 ,来 带领 读者 “ 透 过 现 
象 看 本 质 ”， 剥 丝 抽 芋 地 找到 问题 根源 。 


8.3 FA 


本 章 内 容 以 与 OSPF 协议 相关 的 实际 操作 为 主 。 在 本 章 中 ， 我 们 演示 了 OSPF 明文 认 
证 和 加 密 认证 的 配置 方法 , 并 且 通 过 抓 包 软件 展示 了 OSPF 认证 过 程 中 路 由 器 发 送 的 明文 
和 加 密 数 据 包 。 接 下 来 ， 我 们 介绍 了 如 何 配置 OSPF 网 络 类 型 ， 以 及 如 何 通过 修改 DR 优 
先 级 来 影响 DR 选举 的 结果 。 此 后 ， 我 们 介绍 了 两 种 OSPF 计时 器 的 设置 方法 ， 以 及 它们 
的 相互 关联 。 再 然后 ， 我 们 演示 了 OSPF 静默 接口 的 配置 方法 ， 并 且 将 OSPF 静默 接口 与 
RIP 中 的 相似 特性 一 一 RIP 抑制 接口 进行 了 简单 的 对 比 。 在 8. 1. 5 小 节 中 , 我 们 介绍 了 通 
过 调整 接口 的 OSPF 度量 值 ， 来 影响 路 由 器 转发 行为 的 操作 。 

在 本 章 的 8. 2 市 中 ,我们 介绍 和 演示 了 几 条 重要 的 display 命令 ， 这 些 命令 在 针对 
OSPF 网 络 进 行 排 错时 相当 常用 。 在 本 册 书 的 9. 3. 2 小 节 (多 区 域 OSPF 的 排 错 ) 中 ， 我 
们 会 通过 一 个 案例 ， 来 演示 如 何 灵活 使 用 这 些 display 命令 ， 在 一 个 相对 复杂 的 多 区 域 


3 














路 由 与 交换 技术 


OSPF 网 络 中 排查 出 妨碍 网 络 正常 工作 的 问题 。 


8.4 练习 题 


一 、 选 择 题 


md5 


1. 对 于 OSPF 网 络 类 型 NBMA 下 列 说 法 中 正确 的 是 ? ( D 

A. 以 太 网 接口 的 默认 OSPF 网 络 类 型 

B. 串 行 链 路 接口 的 默认 OSPF 网 络 类 型 

C. SE FR 的 接口 的 默认 OSPF 网 络 类 型 

D. 必须 由 管理 员 手 动 设 定 

2. 管理 员 在 一 台 路 由 器 的 OSPF 区 域 配置 视图 中 使 用 命令 authentication-mode 
l plain huawei 配置 认证 后 ， 下 列 说 法 中 正确 的 是 ? (多 选 )( ) 

A. 根据 该 区 域 中 的 Hello 消息 无 法 解析 出 认证 密 钥 huawei 

B. 
D 
à 
A 
B 
G 
D 
4 


根据 该 区 域 中 的 Hello 消息 可 以 解析 出 认证 密 钥 huawei 


.在 该 路 由 器 上 得 看 配置 命令 时 ， 管 理 员 看 不 到 认证 密 钥 huawei 

.在 该 路 由 右上 但 看 配置 命令 时 ， 管 理 员 可 以 看 到 认证 密 钥 huawei 

. 下 列 关 于 配置 DR 优先 级 的 说 法 ， 错 误 的 是 ? ( ) 

.在 默认 情况 下 ，DR 优先 级 为 1 

. DR 全 称 为 指定 路 由 器 ， 因 此 DR 优先 级 需要 在 路 由 器 的 系统 视图 下 进行 配置 

. DR 优先 级 被 配置 为 0 的 设备 不 会 参与 DR 选举 

.成 为 DR 的 设备 总 是 比 与 之 对 应 的 BDR 或 DROther 设备 具有 更 高 的 路 由 器 优先 级 
.在 选举 DR/BDR 时 ， 如 果 DR 优先 级 相等 ， 那 么 设备 之 间 就 会 相互 比较 它们 


的 来 决定 DR 选举 的 结果 。(  ) 


路 由 器 ID B. 接口 IP 地 址 

接口 MAC 地 址 D. OSPF 进程 号 

下 列 关 于 OSPF 开销 值 的 说 法 ， 错 误 的 是 ? ( ) 

OSPF 开销 值 越 小 ，0SPF 协议 即 认 为 该 路 径 越 优 

如 果 管 理 员 没有 指定 接口 的 OSPF 开销 值 ， 设 备 就 会 使 用 接口 带宽 上 自行 计算 出 该 


接口 的 开销 值 


C. OSPF 开销 值 的 最 大 值 为 65535 

D. 在 参考 带宽 值 相等 的 前 提 下 ， 接 口 的 带宽 不 同 ， 开 销 值 就 一 定 不 同 
6. 

A. 管理 员 可 以 在 参与 OSPF 协议 接口 的 接口 视图 下 设置 OSPF VERBIS 


下 列 关 于 OSPF 计时 右 的 说 法 ， 错 误 的 是 ? ( ) 


= a mm 
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B. 对 于 不 同 的 网 络 类 型 ，0SPF 计时 器 的 默认 值 也 有 所 不 同 
C. 当 管 理 员 配置 Dead 计时 器 时 ，Hello 计时 器 的 设置 也 会 随 之 更 改 
D. 3447 3 BUE Hello ijai, Dead 计时 器 的 设置 也 会 随 之 更 改 
、 判 断 题 
. 1， 管 理 员 使 用 接口 配置 视图 的 全 B^ ospf timer hello 40 手动 设置 了 OSPF Hello 
计时 器 后 ， 路 由 器 会 自动 将 Dead 计时 器 值 变 更 为 120. 
2. 管理 员 无 法 通过 配置 一 个 接口 的 优先 级 值 来 确保 其 成 为 DR。 
3. 如 果 管 理 员 将 一 个 接口 配置 为 OSPF 静默 接口 ， 那 么 其 他 路 由 器 就 不 会 学 习 到 去 
往 该 静默 接口 所 在 子 网 的 路 由 。 
管理 员 无 法 通过 修改 接口 的 封装 协议 ， 来 将 该 接口 的 0SPF 网 络 类 型 修改 为 P2MP。 
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多 区 域 OSPF 


多 区 域 OSPF 的 工作 原理 
配置 多 区 域 OSPF 
本 章 总 结 


练习 题 














在 第 7T. 8 章 中 ， 我 们 在 介绍 OSPF 时 ， 都 是 以 整个 OSPF 网 络 中 只 包含 了 区 域 0 这 
一 个 区 域 为 前 提 的 。 然 而 ， 无 论 一 种 路 由 协议 将 路 由 器 之 间 相 互通 告 的 信息 简化 到 什么 
样 的 程度 ， 使 用 它 的 路 由 器 还 是 会 随 着 网 络 的 扩展 而 不 得 不 处 理 越 来 越 多 的 信息 ， 这 种 
路 由 协议 也 还 是 会 随 看 网 络 的 扩展 而 面临 效率 逐渐 降低 的 问题 。 为 了 解决 基于 链 路 状态 
信息 进行 网 络 拓扑 计算 及 路 由 计算 的 复杂 上 度 会 随 网 络 规模 增 大 而 急剧 增 大 的 问题 ，OSPF 
定义 了 区 域 的 概念 ， 实 现 了 路 由 网 络 的 层级 化 。 关 于 这 一 点 ， 我 们 在 第 7 章 7.1.3 小节 
(OSPF 封装 格式 ) 中 就 提 到 过 。 

从 另 一 个 角度 上 看 ， 这 种 区 域 设 计 方 案 虽 然 提 升 了 OSPF 网 络 的 扩展 性 ， 但 同时 也 
增加 了 OSPF 操作 的 复杂 程度 。 在 本 章 的 9. 1 节 和 9. 2 节 中 ， 我 们 会 对 OSPF 区 域 的 概念 
进行 进一步 解释 说 明 。 

本 章 的 9. 3. 2 小 节 是 实践 环节 。 在 这 小 节 中 , 我 们 会 通过 大 量 实验 介绍 9.1 市 和 9.2 
节 中 的 大 部 分 原理 如 何 服务 于 工程 技术 人 员 的 实际 工作 ， 演 示 如 何在 华为 路 由 器 上 配置 
与 验证 多 区 域 0SPF 网 络 。 

CL e 理解 OSPF 的 区 域 概念 和 分 层 结构 ; 
piis 。 掌握 多 区 域 环境 中 ，OSPF 路 由 器 的 不 同类 型 ; 
i A * 4 e 了 解 OSPF 虚 链 路 的 用 途 ; 
: 标 i J e 理解 几 种 重要 的 LSA 类 型 ; 
:| CPi" e 了解 OSPF 的 三 种 特殊 区 域 ; 
IE 理解 多 区 域 OSPF 的 配置 ; 
e 理解 对 多 区 域 OSPF 进行 排 错 的 方法 。 


TT 
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为 了 在 介绍 OSPF 时 不 再 引入 更 多 变量 ， 我 们 把 OSPF 区 域 的 概念 保留 本 章 介绍 。 

OSPF 多 区 域 结构 的 引入 ， 限 制 了 各 区 域内 部 网 络 拓扑 计算 及 路 由 计算 的 复杂 度 ， 让 
OSPF 网 络 获 得 了 更 好 的 扩展 性 ， 可 以 适用 于 更 大 的 网 络 环境 , 但 同时 也 在 客观 上 增加 了 
OSPF 的 学 习 和 实施 难度 。 

在 本 节 中 ， 我 们 首先 会 浅 谈 OSPF 区 域 概念 对 于 扩展 OSPF 网 络 的 意义 ， 然 后 探讨 路 
由 器 可 以 在 多 区 域 0SPF 网 络 中 扮演 的 不 同 角色 。 为 了 满足 0SPF 设计 和 需求，0SPF 定义 了 


一 种 特殊 的 网 络 关 型 一 一 虚 链 路 ， 这 个 概念 是 本 节 9. 1. 3 小 和 的 重点 。 
9.1.1 OSPF 分 层 结 构 概 述 


与 RIP 相 比 ，0SPF 的 可 靠 性 要 高 得 多 。 说 OSPF 可 靠 ， 不 仅 是 因为 OSPF 会 在 同步 
数据 库 之 后 再 独立 计算 路 由 ， 这 种 方式 规避 了 环 路 等 由 于 路 由 器 对 于 网 络 环境 缺乏 了 
解 而 导致 的 问题 , 同时 也 是 因为 OSPF 计算 出 来 的 最 短路 径 往往 会 比 仅 赁 衡量 跳 数 计 算 
出 来 的 RIP 最 短路 径 更 优 。 这 也 正 是 华为 路 由 器 默认 OSPF 路 由 的 路 由 优先 级 优 于 RIP 
路 由 的 原因 。 

OSPF 采用 了 分 层 结构 ， 管 理 员 可 以 根据 需要 将 OSPF 网 络 划 分 为 不 同 的 区 域 。 通 过 
图 7-4 展示 的 OSPF 头 部 封装 结构 我 们 可 以 看 出 ， 区 域 的 编号 是 一 个 32 位 的 二 进 制 数 。 
这 个 数 既 可 以 用 点 分 十 进 制 表示 ， 也 可 以 直接 表示 为 一 个 十 进 制 数 。 在 华为 设备 上 ， 管 
理 员 在 配置 时 可 以 自行 选用 比较 方便 的 方式 ， 但 无 论 管理 员 配 置 时 采用 的 是 哪 种 表示 方 
式 ， 在 使 用 display 命令 查看 输出 信息 时 ， 华 为 设备 基本 会 以 点 分 十 进 制 的 方式 展示 区 
域 编号 。 


JE 2S : 

在 区 域 的 数值 比较 小 的 时 候 ， 使 用 普通 的 十 进 制 进行 配置 比较 方便 ， 比 如 输入 0 就 
远 比 输入 0.0.0.0 效率 更 高 。 而 在 区 域 的 取 值 比较 大 的 时 候 ， 则 点 分 十 进 制 会 更 有 优势 : 
10.1.1.1 相 比 于 167837953 的 优势 也 相当 明显 。 关 于 十 进 制 与 二 进 制 之 间 的 转换 ， 我们 已 
经 在 《网 络 基础 了》 教材 的 第 6 章 中 进行 了 介绍 ， 这 里 不 再 歼 述 。 


9.1.2 OSPF 路 由 器 的 类 型 


图 9-1 所 示 为 一 个 典型 的 0SPF 分 层 区 域 设计 方案 ， 下 面 我 们 就 用 这 个 区 域 设计 方 
案 来 介绍 这 种 分 层 结构 中 的 各 类 路 由 器 类 型 。 这 里 需要 提前 说 明 一 点 ,了解 OSPF 路 由 器 
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的 分 类 是 学 习 9.2.2 小 节 (LSA 的 类 型 ) 的 基础 ， 因 此 读者 应 当 对 这 些 技术 术语 给 予 足 
够 的 重视 。 


在 多 
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其 他 路 由 协议 
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图 9-1 0SPF 区 域 设计 方案 


区 域 OSPF 网 络 中 ，0SPF 路 由 器 可 以 分 为 下 面 几 种 类 型 。 

内 部 路 由 器 (Internal Router) : 是 指 所 有 接口 被 划分 到 了 同一 个 OSPF 区 域 
中 的 OSPF 路 由 器 。 在 图 9-1 中 , 除 AR4 和 ARS 之 外 ,所 有 其 他 路 由 器 都 属于 内 
HB ER H AF o 

骨干 路 由 器 (Backbone Router) : 是 指 有 接口 被 划分 到 区 域 0 中 的 OSPF 路 由 
器 。 在 图 9-1 中 ，AR1~AR5 都 属于 骨干 路 由 器 。 

区 域 边界 路 由 器 (Area Border Router) : 简称 为 ABR 路 由 器 ， 是 指 有 接口 被 
划分 到 区 域 0， 也 有 接口 被 划分 到 其 他 OSPF DSL ZR ERR. DOS FERE BI SR IT] 
作用 是 连接 区 域 0 与 其 他 OSPF 区 域 , 并 充当 这 些 区 域 间 通信 的 关口 。 区 域 边界 
路 由 器 在 OSPF 区 域 设 计 理 念 中 发 挥 看 核心 作用 , 正 是 ABR 将 目 己 连接 的 茶 一 个 
区 域 中 的 路 由 发 送 到 目 己 连接 的 另 一 个 区 域 , 从 而 达到 从 整体 上 减轻 OSPF 路 由 
器 进行 网 络 拓扑 计算 及 路 由 计算 的 负担 ， 并 在 一 定 程度 上 隔离 网 络 故障 的 设计 
效果 。 在 图 9-1 中 ，AR4 和 ARS 即 为 区 域 边界 路 由 器 CABR) 。 
自治 系统 边界 路 由 器 (Autonomous System Boundary Router) : 简称 ASBR 路 
由 器 ， 是 指 将 通过 其 他 方式 获得 (包括 动态 学 习 和 静态 配置 ) 的 外 部 路 由 条 目 
注入 到 0SPF 网 络 中 ， 让 启用 OSPF 的 路 由 器 获取 OSPF 网 络 之 外 的 路 由 信息 的 
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路 由 器 。 在 图 9-1 中 ，AR2 为 自治 系统 边界 路 由 器 。 
针对 上 面 的 路 由 器 类 型 划分 方式 ， 我 们 有 必要 补充 一 些 重要 的 信息 。 
e 在 所 有 0SPF 区 域 中 ， 区 域 0 〈 或 区 域 0. 0. 0. 0) 是 一 个 特殊 区 域 。 区 域 0 称 为 
骨干 区 域 (Backbone Area) 。 因 此 ， 肯 干 路 由 器 是 指 有 接口 被 划分 到 区 域 0 
中 的 路 由 器 。 
o 在 上 面 的 几 种 类 型 中 , 除 内 部 路 由 器 和 区 域 边界 路 由 器 是 两 种 互 斥 的 类 型 之 外 ， 
其 他 类 型 并 不 互 斥 。 比 如 在 图 9-1 中 ，AR2 既 为 内 部 路 由 器 、 也 是 骨干 路 由 器 ， 
同时 还 是 ASBR 路 由 器 。 
e 0SPF 区 域 是 以 接口 为 单位 进行 划分 的 ， 而 不 是 以 路 由 器 为 单位 进行 划分 的 。 换 
句 话 说 ，0SPF 区 域 的 边界 在 路 由 器 CBR) 上 而 不 是 在 链 路 上 。 
e 根据 OSPF 区 域 设 计 要 求 , 所 有 区 域 都 必须 与 区 域 0 直接 相连 。 非 骨干 区 域 之 间 
必须 通过 骨干 区 域 交 换 OSPF 消息 ， 而 不 能 直接 交换 链 路 状态 信息 。 非 骨干 区 域 
之 间 的 任何 通信 也 必须 通过 骨干 区 域 的 中 转 才 能 实现 。 
然而 ， 在 有 些 情 况 下 ， 非 骨干 区 域 和 骨干 区 域 〈 即 区 域 0) 并 没有 直接 连接 在 一 起 。 
更 有 其 者 , 0SPF 网 络 的 骨干 区 域 ( 即 区 域 0) 本 身 就 不 是 连续 的 。 比 如 ， 当 两 家 使 用 OSPF 
网 络 的 公司 合并 时 ,原本 两 个 0SPF 网 络 的 区 域 0 在 合并 后 就 有 可 能 并 不 连续 。 因 此 , 为 
了 满足 OSPF 的 设计 要 求 , 必须 通过 采种 逻辑 方式 将 物理 上 没有 与 区 域 0 直接 相连 的 区 域 
在 逻辑 上 直接 连接 到 区 域 0, 将 物理 上 不 连续 的 区 域 0 在 逻辑 上 连接 起 来 ,这 是 我 们 9. 1.3 
小 节 中 将 要 介绍 的 内 容 。 


*9.1.3 OSPF 虚 链 路 


在 9.1.2 小 节 的 最 后 ， 我 们 提 到 了 两 种 违背 0SPF 设计 要 求 ， 但 是 这 种 网 络 设计 方 
案 在 客观 上 又 有 可 能 会 出 现下 面 两 种 情况 : 

。 非 骨 干 区 域 没 有 与 骨干 区 域 在 物理 上 直接 相连 ; 

。 骨干 区 域 本 身 在 物理 上 不 连续 。 

对 于 上 述 这 两 种 情形 ， 管 理 员 必须 通过 逻辑 的 方式 ， 按 照 OSPF 区 域 设计 要 求 ， 通 
过 在 ABR 之 间 建 立 OSPF 虚 链 路 来 实现 。 

如 图 9-2 所 示 ， 读 者 会 发 现 区 域 2 并 没有 与 骨干 区 域 一 一 区 域 0 直接 相连 。 为 了 在 
逻辑 上 将 区 域 2 与 区 域 0 直接 相连 ， 管 理 员 此 时 必须 在 两 台 ABR 之 间 建 立 一 条 虚 链 路 。 

如 图 9-2 所 示 ，AR4 与 AR5 之 间 的 虚 链 路 从 逻辑 上 将 区 域 2 和 区 域 0 直接 连接 在 一 
起 。 当 然 ， 在 这 种 情况 下 ， 区 域 0 与 区 域 2 之 间 传 输 的 路 由 信息 在 物理 上 还 是 会 经 过 区 
域 1， 但 AR5 和 ARA 这 两 台 ABR 确实 会 通过 虚 链 路 形成 OSPF 邻居 并 建立 完全 邻接 关系 。 
如 果 不 配置 这 条 虚 链 路 ， 那 么 区 域 2 的 内 部 路 由 器 就 无 法 学 习 到 区 域 0 和 区 域 1 的 路 由 
信息 。 
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90-2 因 非 骨干 区 域 没有 与 骨干 区 域 直 接 相 连 而 采用 OSPF 虚 链 路 设计 

同 理 ， 如 图 9-3 所 示 ， 我 们 可 以 在 左下 和 右 下 看 到 两 个 区 域 0。 这 样 的 区 域 设计 方 

案 同 样 违背 OSPF 区 域 设计 需求 , 因此 管理 员 通 过 一 条 虚 链 路 将 这 两 个 区 域 0 中 连接 同一 
个 区 域 (区 域 1) 的 ABR 连接 起 来 。 





9-3” 因 骨干 区 域 被 分 割 而 采用 OSPF 虚 链 路 设计 


在 图 9-3 中 ， 通 过 AR4 和 ARS 之 间 的 虚 链 路 ， 两 个 区 域 0 在 逻辑 上 被 建立 成 了 一 个 
连续 的 骨干 区 域 。 为 了 防止 区 域 之 间 在 相互 通告 路 由 时 出 现 环 路 ，0SPF 提出 了 一 个 
与 RIP 水 平分 割 特性 思维 方式 相同 的 设计 规定 ， 即 从 骨干 区 域 学 习 到 的 路 由 信息 不 能 
次 被 通告 到 骨干 区 域 中 。 因 此 ， 如 果 不 配置 上 面 这 条 虚 链 路 ， 那 么 AR4 就 不 会 把 从 ARI0— 
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AR14 学 习 到 的 路 由 信息 通告 给 ARG— ARS, Tfj ARS 也 不 会 把 从 AR6—ARO9 学 习 到 的 路 由 通 
告 信息 给 ARIO—ARI4. 

总 之 ， 虚 链 路 是 一 条 穿越 非 骨干 区 域 的 逻辑 通道 ， 它 的 作用 是 当 OSPF 区 域 设 计 不 
满足 0SPF 设计 要 求 时 ， 通 过 在 ABR 之 间 建 立 逻 辑 连 接 让 OSPF 网 络 能 够 正常 完成 路 由 信 
息 的 交互 。 具 体 来 说 ， 当 0SPF 网 络 出 现 非 骨干 区 域 没 有 与 骨干 区 域 在 物理 上 直接 相连 ， 
或 者 骨干 区 域 在 物理 上 不 连续 的 问题 时 ， 管 理 员 就 需要 在 两 台 连 接 某 一 相同 非 骨 干 区 域 
的 区 域 边界 路 由 器 上 配置 这 条 人 逻辑 通道 ， 让 非 骨干 区 域 能 够 在 逻辑 上 与 骨干 区 域 直 接 相 
连 ,， 或 者 让 骨干 区 域 在 逻辑 上 变 得 连续 。 

在 企业 兼并 或 者 网 络 出 现 故 障 时 ， 有 可 能 出 现 骨 干 区 域 物理 上 不 连续 ， 或 者 非 骨 干 
区 域 没 有 与 骨干 区 域 物理 上 直接 相连 的 情况 ， 此 时 管理 员 就 可 以 用 虚 链 路 作为 让 网 络 正 
第 运转 的 权宜 之 策 。 说 得 再 明日 一 点 ， 虚 链 路 是 网 络 的 补丁 类 技术 ， 网 络 中 采用 了 虚 链 
路 是 这 个 网 络 中 存在 故障 或 设计 缺陷 的 体现 ， 这 种 技术 会 增加 网 络 中 的 管理 流量 和 设备 
的 处 理 负担 ， 提 高 管理 员 对 网 络 问 题 进行 排 错 的 难度 。 因 此 ， 除 非 将 虚 链 路 作为 某 些 链 
路 失效 时 的 备份 策略 , 否则 在 设计 全 新 的 0SPF 网 络 时 , 这 种 并 不 光鲜 的 技术 不 应 该 以 其 
他 理由 而 被 考虑 在 内 。 











9.2 多 区 域 OSPF 的 工作 原理 


在 9.1 节 中 ， 我 们 介绍 了 OSPF 定义 的 路 由 器 类 型 。 为 了 落实 不 同类 型 的 路 由 器 在 
网 络 中 发 挥 的 作用 ，0SPF 协议 定义 了 不 同类 型 的 LSA， 继 而 通过 限定 不 同类 型 LSA 的 
泛 潜 范围 ， 来 减少 OSPF 网 络 中 各 个 区 域 之 内 所 泛 洪 的 LSA。 此 外 ，0OSPF 还 定义 了 一 些 
特殊 类 型 的 区 域 , 这 些 区 域 中 的 路 由 器 比 其 他 OSPF 区 域 中 的 路 由 器 需要 的 路 由 信息 更 
加 人 简单 。 

综 上 所 述 ，0SPF 对 于 LSA 分 类 和 特殊 区 域 的 定义 ， 提 升 了 OSPF 协议 的 扩展 性 ， 是 
OSPF 可 以 在 更 大 范围 网 络 中 进行 部 署 的 关键 。 这 些 内 容 正 是 我 们 要 在 本 节 中 进行 介绍 的 
TE. 


9.2.1 LSA 的 类 型 


LSA 的 不 同类 型 是 通过 LSA 头 部 中 的 一 个 字段 来 标识 的 。 由 于 数据 库 描述 消息 〈 见 
图 7-6) 、 链 路 状态 更 新 消息 〈 见 图 7-8) 和 链 路 状态 确认 消息 〈 见 图 7-9) 中 均 包 含 了 
LSA 头 部 ， 而 链 路 状态 请 求 消 息 〈 见 图 7-7) 中 也 包含 LSA 类 型 字段 ， 因 此 OSPF 路 由 器 
在 描述 数据 库 中 的 LSA、 请 求 LSA、 发 送 LSA 和 确认 LSA 时 ， 都 会 指明 相关 LSA 的 类 型 。 
LSA 的 头 部 结构 如 图 9-4 所 示 。 
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图 9-4 LSA 头 部 格式 








在 上 面 的 LSA 头 部 字段 中 ， 类 型 字段 、 链 路 状态 ID 字段 和 通告 路 由 器 ID 字段 在 图 
10-7 展示 OSPF 链 路 状态 请 求 消息 时 出 现 过 。 但 由 于 当时 我 们 尚未 正式 提出 OSPF 区 域 的 
念 ， 无 法 对 LSA 类 型 进行 说 明 ， 因 此 并 没有 对 这 些 字 段 的 作用 进行 说 明 。 鉴 于 本 小 节 
的 重点 是 LSA 的 类 型 ， 因 此 我 们 正好 可 以 对 这 三 个 字段 的 作用 进行 简单 补充 。 
。 ”通告 路 由 器 ID: 这 个 字段 顾名思义 ， 标 识 的 是 通告 这 条 LSA 那 台 路 由 器 的 路 由 
ur iD. 
。 类型: 这 个 字段 是 本 小 节 的 核心 。 类 型 字段 标识 了 这 个 头 部 中 封装 的 LSA 属于 
哪 种 类 型 。 关 于 LSA 的 类 型 我 们 将 在 后 文中 进行 介绍 
。 链 路 状态 ID: 对 于 不 同类 型 的 LSA， 这 个 字 RREK. 因此 这 个 字段 的 作 
用 取决 于 类 型 字段 的 取 值 。 
通过 LSA 头 部 格式 ， 我 们 可 以 看 出 类 型 字段 的 长 度 为 8 位， 因此 类 型 字段 的 取 值 范 
围 是 0—255. OSPF 当然 并 没有 定义 这 么 多 类 型 的 LSA。 即 使 在 OSPF 定义 的 LSA 类 型 中 ， 
也 并 不 是 所 有 类 型 的 LSA 都 十 分 常用。 但 对 于 准备 投 喘 网 络 技 术 行 业 的 人 员 ， 竺 握 下 面 
几 类 LSA 还 是 很 有 必要 的 。 
o 类 型 1 LSA (类 型 值 取 1 的 LSA) : 这 种 LSA 称 为 路 由 器 LSA (Router LSA) ， 
网 络 中 的 每 一 台 路 由 器 都 会 创建 路 由 器 LSA。 路 由 器 LSA 通告 的 是 这 人 台 路 由 器 
所 连接 的 链 路 和 接口 状态 ， 这 类 LSA 只 会 在 创建 它 的 区 域内 泛 洪 。 
o 类 型 2 LSA( 类 型 值 取 2 的 LSA) : 这 种 LSA 称 为 网 络 LSA (Network LSA) ， 
只 有 多 路 访问 网 络 中 的 DR 路 由 器 才 会 创建 网 络 LSA。 网络 LSA 通告 的 是 这 个 多 
路 访问 网 络 中 与 这 台 DR 相连 的 路 由 器 (的 路 由 器 ID) ， 这 类 LSA 同样 只 会 
创建 它 的 区 域内 泛 潜 。 
e 类 型 3 LSA (类 型 值 取 3 的 LSA) : 这 种 LSA 称 为 网 络 汇总 LSA (Network Summary 
LSA), 只 有 ABR 路 由 器 会 创建 网 络 汇总 LSA。 网 络 汇总 LSA 的 作用 是 将 一 个 OSPF 
区 域 的 路 由 通告 给 另 一 个 区 域 ,让 另 一 个 区 域 中 的 OSPF 路 由 器 学 习 到 通过 这 合 
ABR 向 第 一 个 区 域 发 送 数据 包 的 路 由 。 因 此 ， 网 络 汇总 LSA 描述 的 是 哪个 区 域 
的 路 由 ， 它 就 会 在 这 台 ABR 连接 的 另 一 个 区 域 中 泛 洪 。 
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。 类 型 4LSA〈 类 型 值 取 4 的 LSA) : 这 种 LSA 称 为 ASBR 汇 总 LSA CASBR-Summary 
LSA) ， 这 种 LSA 和 类 型 3 LSA 一 样 都 是 由 ABR 路 由 器 创建 的 。 不 仅 如 此 ， 这 种 
LSA 连 格式 都 和 类 型 3 LSA 相同 。ASBR 汇总 LSA 的 作用 是 将 去 往 ASBR Pit Hr as 
主机 路 由 通告 给 男 一 个 区 域 ,让 男 一 个 区 域 中 的 OSPF 路 由 器 学 习 到 一 条 可 以 通 
过 这 台 ABR 向 另 一 个 区 域 中 的 ASBR 转发 数据 包 的 路 由 。ASBR 汇总 LSA 会 在 整 
个 OSPF 网 络 中 泛 洪 。 
。 类 型 5 LSA (类 型 值 取 5 的 LSA) : 这 种 LSA 称 为 自治 系统 外 部 LSA 
(AS-ExternalLSA) ， 只 有 OSPF 自治 系统 中 的 ASBR 会 创建 这 种 LSA。 自 治 系 统 
外 部 LSA 的 作用 是 将 去 往 OSPF 网 络 之 外 其 他 自治 系统 网 络 的 路 由 ,通告 给 这 个 
OSPF 自治 系统 中 的 所 有 路 由 器 ， 从 而 让 这 些 0SPF 路 由 器 学 习 到 可 以 通过 这 台 
ASBR 回 其 他 自治 系统 中 的 网 络 发 送 数据 包 的 路 由 。 因 此 ， 目 治 系统 外 部 LSA 会 
在 整个 0SPF 网 络 中 泛 洪 。 
o 类 型 7 LSA( 类 型 值 取 7 的 LSA，〉: 这 种 LSA 称 为 NSSA LSA， 只 有 NSSA 区 域 中 
的 ASBR 会 创建 这 种 LSA。NSSA LSA 的 作用 是 将 去 往 0SPF 网 络 之 外 其 他 目 治 系 
统 网 络 的 路 由 ， 通 告 给 这 个 NSSA 区 域 中 的 所 有 路 由 器 ， 让 这 些 OSPF pi EH d E 
习 到 可 以 通过 自己 区 域 中 的 这 人 台 ASBR 向 其 他 自治 系统 中 的 网 络 发 送 数 据 包 的 
路 由 。 这 也 就 是 说 ， 类 型 5 的 LSA 和 类 型 7 的 LSA 相 比 ， 主 要 的 区 别 是 它们 的 
泛 洪 区 域 。 关 于 NSSA 的 概念 , 我 们 会 在 9. 2. 2 小 节 中 进行 介绍 ,打算 跳 过 9. 2.2 
小 节 内 容 的 读者 ， 可 以 暂时 忽略 这 种 类 型 的 LSA。 
当然 ，LSA 的 类 型 不 只 上 述 6 种 类 型 ， 但 其 他 类 型 的 LSA 难免 会 涉及 一 些 本 书 没有 
介绍 的 知识 点 。 如 介绍 类 型 6 LSA 则 需要 介绍 MOSPF 等 。 因 此 ， 其 他 类 型 的 LSA 只 能 
待 读 者 在 进一步 学 习 相 关 技术 或 者 从 事 0SPF 相关 工作 时 , 再 进行 学 习 和 总 结 。 在 这 里 我 
们 提醒 读者 : 在 学 习 LSA 类 型 时 ， 读 者 应 该 围绕 着 各 类 LSA 的 要 点 进行 总 结 ， 这 里 所 说 
的 要 点 主要 包括 三 项 重要 信息 : 哪 类 路 由 器 会 创建 这 类 LSA、 这 类 LSA 摘 述 的 是 什么 信 
县 、 这 类 LSA 会 在 什么 范围 内 泛 潜 。 


*9.2.2 OSPF 的 特殊 区 域 


在 本 节 开 篇 我 们 提 到 ， 为 了 进一步 减少 OSPF 路 由 器 需要 处 理 和 保存 的 信息 ，0SPF 
定义 了 一 些 特殊 类 型 的 区 域 。 网 络 工 程 师 可 以 根据 网 络 的 实际 情况 ， 将 一 些 区 域 设 置 为 
特殊 类 型 的 区 域 ， 来 减少 这 些 区 域 中 泛 洪 的 LSA， 提 高 网 络 的 收敛 速度 ， 并 减少 甚至 消 
E (其 他 ) 网 络 信息 变更 对 这 类 区 域 造 成 的 影响 。 在 本 小 节 中 ， 我们 会 对 三 种 OSPF 特殊 
区 域 进行 介绍 。 

L ATEA (Stub Area) 

末节 区 域 不 允许 类 型 4 和 类 型 5 的 LSA 进入。 如 图 9-5 所 示 ， 由 于 管理 员 将 区 域 1 
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配置 为 末节 区 域 ,因此 AR4 不 再 向 ART 通告 类 型 4 的 LSA, 也 不 再 将 AR2 生成 的 类 型 5 LSA 
通告 给 区 域 1。 这 样 做 的 结果 是 ， 如 果 不 考虑 ARA 与 ART 之 间 通 过 多 路 访问 链 路 相连 ， 
H. ARA 连接 AR7 的 OSPF 接口 被 选举 为 DR 的 情形 ， 那 么 在 我 们 在 9. 2. 1 小 市 中 介绍 的 6 
PP LSA F, ARA 只 会 向 ART 通告 类 型 1 和 类 型 3 的 LSA。 相 比 之 下 ， 同 为 ABR 的 ARD 则 至 
少 会 向 区 域 2 中 的 ARIO 和 ARTI 通告 4 种 类 型 的 LSA. 

如 果 不 将 区 域 1 配置 为 末节 区 域 ， 那 么 区 域 1 中 的 每 台 路 由 器 都 会 通过 ARA 始 发 的 
类 型 4LSA， 计 算出 一 条 通 往 ASBR 路 由 器 AR2 的 主机 路 由 ， 同 时 它们 也 应 该 通过 AR2 始 
发 的 类 型 5 LSA， 计 算出 一 条 或 多 条 去 往外 部 上 自治 系统 的 路 由 。 为 了 避免 配置 为 末节 区 
域 的 网 络 不 知道 如 何 通 过 ASBR 疝 外 部 自治 系统 发 送 数据 包 , 当 我 们 将 一 个 区 域 配置 为 末 
节 区 域 之 后 ， 连 接 末 节 区 域 与 骨干 区 域 的 ABR 会 向 这 个 区 域 中 通告 一 条 默认 路 由 
C0. 0. 0.0/0) ， 让 这 个 区 域 中 的 设备 将 去 往 未 知 位 普 网 络 的 数据 包 ， piel Pi. 
里 所 说 的 未 知 网 络 ， 当 然 包括 ASBR 和 它 所 连接 的 外 部 网 络 。 这 条 默认 路 由 ， 是 通过 一 个 
额外 的 类 型 3 LSA 通告 给 末节 区 域 的 。 








区 域 1 (Stub Area) 区 域 2 


9-5 OSPF 末节 区 域 


概括 地 说 ， 若 将 一 个 区 域 配置 为 末节 区 域 ， 那 么 这 个 区 域 中 的 路 由 器 就 不 会 获得 天 
于 ASBR 和 外 部 自治 系统 的 明细 路 由 , 但 ABR 会 通过 一 条 类 型 3 LSA 向 这 个 区 域 通告 一 条 
默认 路 由 ， 让 这 个 区 域 中 的 路 由 器 将 去 往 ASBR 和 外 部 自治 系统 的 数据 都 发 送 给 目 己 。 


由 于 末节 区 域 不 允许 类 型 5 的 LSA 进入 ， 因 此 末节 区 域 中 不 能 包含 ASBR。 另 外 ， 其 
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他 OSPF 区 域 之 间 传 输 LSA 的 区 域 也 不 能 配置 为 末节 区 域 。 换 句 话 说 , 骨干 区 域 0 和 有 虚 
链 路 穿 过 的 区 域 是 不 能 配置 为 末节 区 域 的 。 

2. 完全 末节 区 域 (Totally Stub Area) 

除了 不 允许 类 型 4 和 类 型 5 的 LSA 进入 之 外 ， 完 全 末节 区 域 的 ABR 也 不 同 这 个 区 域 
中 通告 除 默 认 路 由 之 外 的 其 他 所 有 类 型 3 LSA。 如 图 9-6 所 示 ， 由 于 管理 员 将 区 域 1 配 
置 为 完全 末节 区 域 , 因此 AR4 不 再 向 ART 通告 类 型 4 LSA, 也 不 再 将 AR2 生成 的 类 型 5 LSA 
通告 给 区 域 1。 而 且 , 它 唯 一 会 向 ART 通告 的 类 型 3 LSA, 表示 的 是 指 癌 自己 的 默认 路 由 。 
这 样 做 的 结果 是 ， 如 果 不 考虑 ARA 与 ART 之 间 通 过 多 路 访问 链 路 相连 ， 且 ARA 连接 ART 
的 OSPF 接口 被 选举 为 DR 的 情形 ， 那 么 在 我 们 在 9. 2. 1 小 节 中 介绍 的 6 种 LSA 中 ，AR4 
只 会 向 AR7 通告 类 型 1 LSA， 和 表示 默认 路 由 的 类 型 3 LSA。 





区 域 (Totally Stub Area) 





图 9-6 OSPF 完全 末节 区 域 


概括 地 说 ， 若 将 一 个 区 域 配置 为 完全 末节 区 域 ， 那 么 这 个 区 域 中 的 路 由 器 就 不 会 获 
得 任何 关于 目 己 所 在 区 域 之 外 的 目的 网 络 的 明细 路 由 。 为 了 避免 完全 末节 区 域 中 的 路 由 
器 无 法 问 本 区 域 之 外 的 目的 网 络 转发 数据 包 ，ABR 会 通过 一 条 类 型 3 LSA 癌 这 个 区 域 通 
告 一 条 默认 路 由 ， 让 这 个 区 域 中 的 路 由 器 将 去 往 该 区 域外 的 数据 都 发 送 给 自己 。 

完全 末节 区 域 中 当然 同样 既 不 能 包含 ASBR， 也 不 能 用 来 给 其 他 OSPF 区 域 之 间 传 输 LSA。 

3. 非 纯 未 节 区 域 (Not-So-Stubby-Area, NSSA) 

我 们 在 前 面 介绍 过 ， 如 果 一 个 区 域 中 包含 了 ASBR， 那 么 它 束 不 能 被 设置 为 末 市 区 域 
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或 完全 末节 区 域 。 此 时 ， 如 果 我 们 希望 一 个 区 域 既 具有 末节 区 域 的 特点 ， 又 能 够 拥有 
ASBR， 则 可 以 将 这 个 区 域 配置 为 NSSA 区 域 。 

与 末 市 区 域 一 样 ，NSSA 区 域 中 也 不 允许 出 现 类 型 4 和 类 型 5 LSA。 但 是 ， 在 NSSA 
区 域 中 允许 存在 ASBR， 这 个 ASBR 可 以 引入 OSPF 网 络 外 部 的 路 由 信息 ， 并 将 其 表示 为 类 
型 7 LSA. KALT LSA 会 在 这 个 NSSA 区 域内 泛 洪 ， 进 一 步 讲 ， 这 个 NSSA 区 域 的 ABR 路 
由 霹 会 把 它 收 到 的 类 型 7 LSA 转换 成 类 型 5 LSA， 并 向 所 有 的 其 他 区 域 泛 洪 。 

如 图 9-7 所 示 ， 管 理 员 将 包含 AR9 这 台 ASB 的 区 域 1 配置 为 了 NSSA。 此 时 ，AR4 
不 再 向 ART 通告 类 型 4 的 LSA， 也 不 再 将 AR2 生成 的 类 型 5 LSA 通告 给 区 域 1。 于 是 ， 如 
果 不 考虑 ARA 与 ART 之 间 通 过 多 路 访问 链 路 相连 , 日 ARA 连接 ART 的 OSPF 接口 被 选举 为 
DR 的 情形 ， 那 么 在 我 们 在 9. 2. 1 小 节 中 介绍 的 6 种 LSA 中 ，AR4 只 会 向 ART 通告 类 型 1 
和 类 型 3 的 LSA。 同 时 ， 身 为 ASBR 的 AR9 也 不 会 向 这 个 区 域 中 通告 类 型 5 的 LSA， 它 会 
以 类 型 7LSA 的 形式 将 自己 所 连 外 部 自治 系统 的 路 由 信息 通告 给 这 个 区 域 。 而 类 型 7LSA 
是 只 会 在 NSSA 区 域内 泛 洪 的 。 

当然 ， 鉴 于 AR9 所 连 外 部 自治 系统 的 信息 只 在 NSSA 区 域内 泛 洪 ， 而 其 他 区 域 中 的 
设备 可 能 也 需要 癌 那 些 网 络 转发 数据 包 ，, 因此 NSSA 区 域 的 ABR 可 以 将 这 些 类 型 7 的 LSA 
转换 为 类 型 5 的 LSA， 让 它 可 以 继续 在 骨干 区 域 ， 以 及 骨干 区 域 所 连接 的 其 他 区 域 中 泛 
洪 。 在 图 9-7 中 ，AR4 会 负责 类 型 7 到 类 型 5 的 转换 。 





图 9-7 NSSA 区 域 


如 果 说 NSSA 区 域 是 连接 ASBR 的 末节 区 域 ， 那 么 OSPF 还 定义 了 一 种 “连接 ASBR 的 
完全 末节 区 域 ”， 这 类 区 域 称 为 完全 NSSA (Totally Not-So-Stubby-Area) 。 我 们 相信 
读者 完全 可 以 参考 前 面 的 内 容 推测 出 设置 完全 NSSA 区 域 的 效果 ， 因 此 在 这 里 不 再 歼 述 。 
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但 有 一 点 需要 强调 : 同一 个 区 域 的 区 域 类 型 必须 是 一 致 的 ， 但 并 不 意味 看 管理 员 需 要 在 
特殊 区 域 中 每 一 台 路 由 器 上 都 输入 命令 来 设置 它 所 在 区 域 的 (特殊 ) 区 域 类 型 ， 有 些 特 
殊 区 域 只 需要 在 这 个 区 域 的 ABR 上 进行 配置 。 

XT OSPF 的 原理 ， 我 们 介绍 到 这 里 可 以 暂时 告 一 段落。0SPF 的 原理 实际 上 相当 复 
杂 ， 我 们 推荐 读者 在 华为 ICT 学 院 学 习 之 余 ， 通 过 实验 和 抓 包 来 不 断 强化 目 己 的 理论 基 
础 和 操作 能 力 。 如 果 读 者 希望 在 未 来 工作 中 能 够 熟练 应 对 各 类 路 由 环境 ， 仅 仅 掌 握 OSPF 
的 理论 和 操作 仍然 不 够 。 对 于 这 类 读者 ， 我 们 建议 在 课余 时 间 多 向 任课 教师 请 教 ， 选 择 
其 他 路 由 技术 的 相关 图 书 进行 阅读 参考 ， 或 者 选择 知名 培训 机 构 通 过 培训 进一步 了 解 
ICT 学 院 大 纲 之 外 的 重要 路 由 技术 。 

接 下 来 ， 我 们 会 对 多 区 域 0SPF 的 配置 和 排 错 方法 进行 演示 。 


9.3 MEZ AE OSPF 
在 本 市 中 ， 我 们 会 演示 多 区 域 OSPF 的 配置 和 验证 方法 ， 同 时 介绍 如 何在 复杂 的 多 
区 域 环境 中 ， 对 OSPF 故障 进行 排查 。 
9.3.1 多 区 域 OSPF 的 配置 


本 小 市 会 将 0SPF 的 配置 从 单 区 域 环 境 扩展 到 多 区 域 环境 当中 。 我 们 参照 图 9-8 所 
不 的 拓扑 来 进行 配置 。 





AR2 区 域 1 AR3 
0.0.23.0/30 £f 










10.0.12.0/30 
[xk 0 
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从 图 9-8 中 可 以 看 出 ， 这 个 OSPF 网 络 并 没有 按照 OSPF 的 设计 原则 进行 规划 。0SPF 
要 求 所 有 区 域 必 须 与 骨干 区 域 (区 域 0) 直接 相连 ,而 本 例 中 ， 区域 10. 0. 34. 0 与 区 域 0 
之 间 并 没有 直接 连接 ， 因 此 按照 在 前 文中 介绍 的 理论 ， 管 理 员 需要 在 AR2 和 AR3 之 间 建 
XL OSPF 虚 链 路 , 使 区 域 10. 0. 34. 0 能 够 在 逻辑 上 连接 到 区 域 0。 接 下 来 , 我 们 通过 例 9-1 
和 例 9-2 配置 除 虚 链 路 之 外 的 其 他 基本 配置 。 在 这 个 案例 中 ,我 们 会 按 需 显示 接口 的 IP 
地 址 配置 ， 省 略 没 有 使 用 的 接口 。 


mor- cc 
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例 9-1 路 由 器 接口 配置 


[ARl]display ip interface brief 
Interface 

LoopBack0 

Serial0/0/0 

[AR2]display ip interface brief 
Interface 

LoopBack0 

Serial0/0/0 

Serial0/0/1l 

[AR3]display ip interface brief 
Interface 

LoopBack0 

Serial0/0/0 

Serial0/0/1 

[ARA]display ip interface brief 
Interface 

LoopBack0 

Serial0/0/0 

19-2 路 由 器 的 OSPF 配置 


[ARI]display current-configuration configuration ospf 


二 
ospf IO router-id l 111] 
area 0.0.0.0 
network 10.0. 12.1 0.0.0.0 
network L i. DL. 1 0.0.0.0 
二 
return 


[ARI] 


[AR2]display current-configuration configuration ospf 


E 

ospf 20 router-id 2.2.2.2 
area 0.0.0.0 
network 10.0. 12.2 0.0.0.0 
network 2.2.2.2 0.0.0.0 
area 0.0.0.1 
network 10.0. 23.2 0.0.0.0 

z 

return 

[AR2] 


= 85 — 


IP Address/Mask 
1 
10. 0. 12. 1/30 


IP Address/Mask 
2.2.2. 2/32 

I0. D. 12. 2/30 
10. 0.23. 27/30 


IP Address/Mask 
9.932. 4/22 

10, 0. 34. 1730 
10. 0. 23. 1/30 


IP Address/Mask 
4 4.4, 4/32 
10.0.34. 2/30 


Physical 
up 
up 


Physical 
up 
up 
up 


Physical 
up 
up 
up 


Physical 
up 
up 


Protocol 
up (s) 
up 


Protocol 
up (s) 

up 

up 


Protocol 
up (s) 

up 

up 


Protocol 
up (s) 
up 
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[AR3] display current-configuration configuration ospf 
# 
ospf 30 router-id 3.3.3.3 
area 0.0.0.1 
network 10.0.23.1 0.0.0.0 
network 3.3.3.3 0.0.0.0 
area 10. 0. 34. 0 
network 10.0.34.1 0.0.0.0 
# 
return 
[AR3] 
[AR4]display current-configuration configuration ospf 
z 
ospf 40 router-id 4.4.4.4 
area 10.0. 34.0 
network 4.4.4.4 0.0.0.0 
network 10.0.34.2 0.0.0.0 
= 
return 


[AR4] 
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从 例 9-2 中 我 们 可 以 看 出 每 台 路 由 右上 配置 了 不 同 的 PID， 以 此 展示 PID 不同 OSPF 





例 9-3 AR3 的 OSPF 邻居 和 OSPF 路 由 
[AR3]display ospf peer 


OSPF Process 30 with Router ID 3.3. 3. 3 
Neighbors 


Area 0.0.0.1 interface 10.0.23. 1 (Serial0/0/1)' s neighbors 


Router ID. 2.2.2.2 Address: 10. 0.23.2 
State: Full Mode:Nbr is Slave Priority: 1 
DR: None BDR: None MIU: 0 
Dead timer due in 34 sec 
Retrans timer interval: 5 
Neighbor is up for 01:19:29 


Authentication Sequence: [ 0 ] 


Neighbors 


Area 10. 0.34.0 interface 10.0.34. 1 (Serial0/0/0)’ s neighbors 


(bs. B 9-3 以 AR3 为 例 ， 展 示 了 AR3 的 OSPF 邻居 。 
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Router ID: 4.4.4.4 Address: 10. 0. 34. 2 
State: Full Mode:Nbr is Master Priority: 1 
DR: None BDR: None MTU: 0 
Dead timer due in 37 sec 
Retrans timer interval: 5 
Neighbor is up for 00:00:53 


Authentication Sequence: [ 0 |] 

从 例 9-3 中 命令 display ospf peer 的 输出 内 容 中 我 们 可 以 看 出 ,AR3 上 有 两 个 OSPF 
邻居 ,分 别 是 通过 接口 S0/0/1 在 区 域 1 中 形成 的 邻居 、 通 过 接口 S0/0/0 在 区 域 10. 0. 34. 0 
中 形成 的 邻居 。 接 下 来 ， 我 们 通过 例 9-4 查看 了 AR3 上 学 习 到 的 OSPF 路 由 。 

例 9-4 在 AR3 上 查看 OSPF 路 由 

[AR3]display ospf routing 


OSPE Process 30 with Router ID 3. 3. 3. 3 
Routing Tables 


Routing for Network 


Destination Cost Type NextHop AdvRouter Area 

3. 3. 3. 3/32 0 Stub 33.33 9.4.0.0 0:0.0. 1 
10. 0. 23. 0/30 1562 Stub 10.0. 23.1 o dod. d 0. 0.0. 1 
10. 0. 34. 0/30 1502 Stub 10. 0. 34. 1 Jda 9 10. 0. 34. 0 
1.1.1. 1/32 3124 Inter-area I0 0 73-2 $52. 0 9.0.0.1 
2444 42 1562 Inter-area 10.90. 23.2 d. PA P Yi ooo i 
4. 4. 4. 4/32 1562 Stub 10. 0. 34. 2 4.4.4.4 10. 0. 34. 0 
19.0 12. 0/30 3124 Inter-area 10. 0. 23. 2 d. 2. 5. 2 0.0.9.1 


Total Nets: 7 
intra Area: 4 Inter Area: 3 ASE: 0 NSSAÀ: 0 


从 AR3 的 OSPF 路 由 表 中 ， 我 们 可 以 看 到 AR3 已 经 学 习 到 网 络 中 的 所 有 OSPF 路 由 。 
每 条 路 由 显示 为 一 行 ， 每 一 行 都 明确 标注 了 这 条 路 由 的 类 型 (Type) 和 区 域 (Area) 。 
由 于 我 们 到 现在 都 还 没有 配置 OSPF 虚 链 路 , 因此 ARA 目前 应 该 学 习 不 到 任何 OSPF 路 由 ， 
区 域 0 中 的 路 由 器 也 学 习 不 到 区 域 10. 0. 34. 0 中 的 路 由 ， 下 面 我 们 来 验证 这 两 点 。 

管理 员 通 过 例 9-5 来 查看 ARA 上 的 OSPF 路 由 。 

例 9-5 fr ARA 上 查看 OSPF 路 由 


[AR4] display ospf routing 


OSPF Process 40 with Router ID 4. 4. 4.4 
Routing Tables 
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Routing for Network 


Destination Cost Type NextHop AdvRouter Area 
4.4.4.4/32 0 Stub 4.4.4.4 4.4.4.4 10. 0. 34. 0 
10. 0. 34. 0/30 1562 Stub 10. 0. 34. 2 4.4.4.4 10. 0. 34. 0 


Total Nets: 2 
Intra Area: 2 Inter Area: 0 ASE: 0 NSSA: 0 


从 例 9-5 中 我 们 可 以 看 出 ，AR4 上 目前 有 2 条 OSPF 路 由 ， 这 两 条 路 由 都 是 它 目 己 通 
告 的 。 即 ARA 没有 学 习 到 网 络 中 的 其 他 OSPF 路 由 。 例 9-6 查看 了 ARI 上 的 OSPF 路 由 。 

例 9-6 在 AR1 上 查看 OSPF 路 由 

[AR1jdisplay ospf routing 


OSPF Process 10 with Router ID 1.1.1.1 
Routing Tables 


Routing for Network 


Destination Cost Type NextHop AdvRouter Area 

1.1.1.1/32 0 Stub LLLI 1 . 1. 1. 1 0.0.0.0 
10. 0. 12. 0/30 1562 Stub 10.0.12 I LLLI 0. 0. 0. 0 
2.2. 2. 27 d2 1562 Stub 10.0. 12.2 2. 2. 2. 2 0.0.0. 0 
3.3.3 3. 2 3124 Inter area 10. 0. 12.2 2.2.2.0 0.0.0.0 
10.0, 23, 0/30 3124 Inter-area 10.0. 12. 2 2.4. 2. 2 0.0.0.0 


Total Nets: 5 
Intra Area: 3 Inter Area: 2 ASE: 0 NSSA: 0 


从 例 9-6 所 示 命 令 的 输出 内 容 中 我 们 可 以 看 出 ，ARl1 上 除了 本 区 域 (区域 0) 中 的 
路 由 (2. 2. 2. 2/32) 之 外 ， 还 学 习 到 了 两 条 区 域 间 路 由 (3. 3. 3. 3/32 和 10. 0. 23. 0/30) , 
这 两 条 路 由 的 类 型 (Type) 被 标注 为 Inter-area。 但 它 没 有 学 习 到 区 域 10. 0. 34. 0 中 的 
任何 路 由 。 

接 下 来 ， 我 们 在 AR2 和 AR3 上 补 全 OSPF 虚 链 路 的 配置 ， 具 体 的 配置 方法 如 例 9-7 
所 示 。 

例 9-7 ME OSPF 虚 链 路 

[AR2]ospf 20 

[AR2-ospf-20]area 1 

[AR2—ospf-20-area-0. 0. 0. 1]vlink-peer 3.3.3.3 

[AR3]ospf 30 

[AR3-ospf-30]area 1 

[AR3-ospf-30-area-0. 0. 0. 1]vlink-peer 2.2. 2.2 
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从 例 9-7 中 我 们 可 以 看 出 ， 管 理 员 需要 在 0SPF 区 域 配置 视图 中 ， 使 用 命令 vlink- 
peerrouter-id Wü Eb OSPF 虚 链 路 。 在 配置 这 条 命令 时 ， 我 们 需要 指明 对 端 OSPF 路 由 
器 的 RID。 例 9-8 在 AR3 上 查看 了 虚 链 路 的 状态 。 

例 9-8 在 AR3 上 查看 虚 链 路 

[AR3]display ospf vlink 





OSPF Process 30 with Router ID 3.3.3. 3 
Virtual Links 


Virtual-link Neighbor-id -> 2.2.2.2, Neighbor-State: Full 


Interface: 10.0.23.1 (Serial0/0/1) 

Cost? 1362 State: P-2-P [Iype: Virtual 

Transit Area: 0.0.0.1 

Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 


如 上 例 所 示 ， 管 理 员 可 以 使 用 命令 display ospf vlink KAA OSPF 虚 链 路 的 状态 。 
从 这 个 示例 的 阴影 行 中 ， 我 们 可 以 看 出 ARS 已 经 与 2.2.2. 2 形成 了 虚 链 路 邻居 ， 邻 居 状 
态 为 Full 〈 完 全 邻接 关系 ) 。 在 虚 链 路 建立 起 来 后 ， 我 们 可 以 再 次 在 ARA 上 查看 OSPF 
路 由 ， 如 例 9-9 所 示 。 

例 9-9 AR4 上 的 OSPF 路 由 


[AR4jdisplay ospf routing 


OSPF Process 40 with Router ID 4.4.4.4 
Routing Tables 


Routing for Network 


Destination Cost Type NextHop AdvRouter Area 

4. 4. 4. 4/32 0 Stub 4.4.4.4 4.4.4.4 10. 0. 34. 0 
10. 0. 34. 0/30 1562. Stub 10. 0. 34.2 4. 4. 4. 4 10. 0. 34. 0 
Li.LIAM 4686 Inter-area 10.0.34.1 3.0.0.0 10. 0. 34. 0 
2. 2. 2. 2/32 3124 Inter-area 10.0.34.1 0.9.2.9 10. 0. 34. 0 
33. 3. 3/32 1562 Inter-area 10.0. 34.1 33393 10. 0. 34. 0 
10. 0. 12. 0/30 4686 Inter-area 10.0.34.1 d 09 10. 0. 34. 0 
10. 0. 23. 0/30 3124 Inter-area 10.0. 34.1 3.3.9.2 10. 0. 34. 0 


Total Nets: 7 
Intra Area: 2 Inter Area: 5 ASE: O0 NSSA: 0 
从 例 9-9 的 命令 输出 中 我 们 可 以 看 出 ，AR4 现在 学 习 到 网 络 中 的 其 他 OSPF 路 由 。 


— 380 — 





第 9 章 多 区 域 OSPF 





例 9-10 在 AR3 上 查看 了 OSPF LSDB。 
例 9-10 在 AR3 上 查看 CSPF LSDB 
[AR3]display ospf lsdb 


OSPF Process 30 with Router ID 3.3.3.3 
Link State Database 




















Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 2.2.2.2 2.2.2.2 285 /2 80000010 0 
Router 1i ll i Li 32, DU 8000001B 0 
Router J. 2.9.9 4.9.9.9 284 36 80000004 1562 
sum-Net 10. 0. 34.0 9.9.9. 9 284 28 80000005 1562 
Sum Net 3.3.3.3 3.3.3.3 284 28 80000004 0 
SumNet 3.3.3.3 2 2. 4. 2 1067 28 80000004 1562 
sum-Net | 4.4.4.4 4.9.9.9 204 28 80000001 1562 
sum Net . 10.0. 23.0 $3329 284 28 80000004 1562 
sum-Net | 10.0.23.0 4.4.4.4 442 28 80000005 1562 
NONE rea: 0.0.0.1 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 2.4.2. 2 2.2.2.2 285 48 80000009 1562 
Router 33.3.3 3.3.3.3 284 60 8000000A 1562 
sum-Net 10. 0. 34. 0 3.3.3.3 294 28 80000001 1562 
oum-Net 10.0.12.0 did. 2.2 15s] 28 80000005 1562 
Sum-Net | 4.4.4.4 3.3.3 3 294 28 80000001 1562 
Sum Net 2227 2.2.2 2 425 28 80000005 0 
oum Net | L 1i 2 23.2.4 150g 28 80000003 1562 
~ Area: 10.0.34. 0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 4.4.4.4 4. 4. 4. 4 1751 60 8000000D 0 
Router 3.9.9.3 3.3.3.3 294 48 80000008 1562 
oum-Net . 10.0.12. 0 3.3.3.3 294 28 80000001 3124 
Sum Net 3.3.3.3 337 294 28 80000001 0 
Sum Net 2.2.2.2 3.4.9. 9 204 28 80000001 1562 
sum Net LLLI 42.35 204 28 80000001 3124 
Saom Net —10.0.23.0 9.43.9 294 28 80000001 1562 


管理 员 可 以 使 用 命令 display 





ospf lsdb 来 查看 OSPF 的 LSDB。 对 于 AR3 来 说 ， 它 
的 两 个 接口 分 别 连 接 区 域 1 和 区 域 10. 0. 3. 40, 并 且 通 过 与 AR2 建立 的 0SPF 虚 链 路 获得 


E em 
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了 区 域 0 的 链 路 状态 信息 。 

通过 本 小 节 ， 我 们 演示 了 如 何 通 过 配置 华为 路 由 器 来 搭建 一 个 简单 的 多 区 域 OSPF 
网 络 。 在 9. 3. 2 小 节 中 ,我 们 会 演示 一 个 相对 比较 复杂 的 多 区 域 0SPF 排 错案 例 ， 并 借 此 
介绍 OSPF 网 络 的 排 错 方 法 。 





*9.3.2 ZKE OSPF 的 排 错 





9. 3. 1 小 市 展示 了 多 区 域 0SPF 的 配置 ， 尤 其 是 虚 链 路 的 配置 。 本 小 节 会 通过 一 个 较 
复杂 的 案例 ， 展 示 OSPF 的 排 错 思路 ， 并 且 结 合 向 OSPF 路 由 域 中 引入 外 部 路 由 的 配置 ， 
展示 9. 2. 1 小 市 中 介绍 的 各 种 LSA 类 型 。 这 个 拓扑 可 能 并 不 具备 太 多 的 实用 意义 ， 旨 在 
展示 各 种 闫 型 的 LSA。 本 小 节 使 用 的 拓扑 ， 如 图 9-9 所 示 。 


AR3 









10.0.13.0/24 10.0.23.0/24 





S0/0/0 $0/0/1 













S0/0/1 OSPF100 区 域 0 S0/0/0 
区 域 
OSPF100 区 域 14 OSPF100 区 域 25 
PC100 PC200 
10.0.14.0/24 
: : 10.0.25.0/24 


1 





0/0/ — 






P5 A. J 
192. 168.5.024 GO / 0 / 0 in et 


图 9-9 多 区 域 0SPF 排 错 拓扑 





d 


ARA ETC 4 


图 9-9 所 示 的 拓扑 中 共有 5 人 台 路 由 器 ， 并 由 3 个 路 由 域 构成 : 1 个 OSPF 路 由 域 ， 以 
及 2 个 RIP 路 由 域 。 为 了 更 清晰 地 汇总 拓扑 中 的 信息 ， 我 们 以 路 由 器 为 单位 ， 总 结 了 每 
个 接口 的 IP 地 址 和 运行 的 协议 ， 以 及 PC 的 IP 地 址 和 网 关 地 址 ， 详 见 表 9-1. 
表 9-1 接口 信息 汇总 表 
路 由 器 AR1 
| | 60/00 | 10.0.123.1 | 255.255.255.0 | OsPF10 | 0 | 
! | 


S0/0/0 10. 0. 13. 1 255. 255. 255. 0 OSPF 100 
S0/0/1 10. 0. 14. 1 255. 255. 255. 0 OSPF 100 



















woo | oons | 288.255.2550 | eie | 0 
soi | 1&0: | 255.258.2550 | Ri | 0 
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( 续 表 ) 
路 由 协议 区 域 | 






[sw [ mama omememe | arm | 03 — 
[wwe | memes | mum) | m [| c0 
















PC100 ——— JP Abit FARA mae | | 
WH I TN BEE L 








在 开始 进行 排 错 前 ， 我 们 需要 先 来 了 解 一 下 这 个 网 络 的 正常 运行 情况 。0SPF 100 路 
由 域 中 的 骨干 部 分 (区 域 0〉 由 ARI. AR2 和 AR3 组 成 ， 其 中 AR3 不 仅 与 ART 和 AR2 之 间 
通过 以 太 网 络 形成 OSPF 邻居 ， 还 通过 串 行 链 路 分 别 与 ART 和 AR2 形成 OSPF 邻居 ， 以 此 
提供 备份 链 路 。AR1 与 AR4 之 间 通 过 串 行 链 路 ， 在 OSPF 100 区 域 14 中 形成 OSPF 邻居 ， 
这 是 一 个 普通 区 域 ， 并 且 引 入 外 部 CRIP 4) 路 由 。AR2 与 ARS 之 间 也 通过 串 行 链 路 ， 在 
OSPF 100 区 域 25 中 形成 OSPF 邻居 ， 这 是 一 个 NSSA 区 域 ， 并 且 引 入 了 外 部 CRIP 5) 路 
由 。AR4 和 AR5 在 连接 PC 的 区 域 中 运行 的 是 RIP 协议 ; PC100 和 PC200 分 别 以 AR4 和 AR5 
作为 自己 的 网 关 ， 并 且 能 够 实现 相互 之 间 的 通信 。 

为 了 使 读者 能 够 在 自己 的 实验 中 复 现 这 个 网 络 环境 ， 接 下 来 我 们 通过 命令 display 
current-configuration configuration ospf 展示 每 台 路 由 器 的 OSPF 进程 的 配置 ， 大 
多 数 命令 都 在 第 7 章 单 区 域 0SPF 的 配置 小 节 中 介绍 过 , 本 节 只 针对 未 使 用 过 的 命令 进行 
解释 。 先 从 例 9-11 ARI 上 的 OSPF 命令 开始 展示 。 

例 9-11 AR1 上 的 OSPF 配置 


[AR1]display current-configuration configuration ospf 
z 
pspf 100 router-id 1. 1.1.1 
area 0.0.0.0 
network 10.0.123.1 0.0.0.0 
network 10.0.13.1 0.0.0.0 
area 0.0.0. 14 


e AES a 
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network 10. 0. 14. 1 0.0.0.0 
二 


return 


路 由 天 ARI 参与 了 OSPF 100 的 路 由 ， 使 用 的 RID〈 路 由 器 ID). 是 1.1.1.1， 这 是 管 


理 员 为 了 好 识别 而 手动 进行 设置 的 ，AR1 上 并 没有 一 个 接口 的 IP 地 址 是 1. 1.1.1。 其 他 
HAr CARO 的 RID 也 会 采用 X. X. Xx. Xx 的 形式 ， 且 都 由 管理 员 手 动 设 置 。 


中 。 





从 配置 中 可 以 看 出 ，AR1 是 ABR《〈 区 域 边界 路 由 露 ) ， 同 时 连接 在 区 域 0 和 区 域 14 
例 9-12 中 展示 了 AR2 上 的 OSPF 配置 。 
例 9-12 AR2 上 的 OSPF 配置 
[AR2]display current-configuration configuration ospf 
= 
osp? 100 rouler id 2.2.2.2 

area 0.0.0.0 

network 10.0. 123.2 0.0.0.0 

network 10.0. 23.2 0.0.0.0 

area 0.0.0. 25 

network 10. 0.25.2 0.0.0.0 

nssa 
= 


return 


在 路 由 器 AR 上 我 们 需要 注意 一 条 以 前 没有 介绍 过 的 命令 nssa。 这 条 命令 需要 


在 OSPF 区 域 配 置 模式 中 进行 设置 , 目的 是 把 这 个 区 域 设 置 为 NSSA 区 域 。 在 配置 了 这 
条 命令 后 ，ABR 路 由 器 (在 这 里 也 就 是 AR) 会 自动 为 NSSA 区 域 生成 一 条 默认 路 由 ， 
在 之 后 的 命令 展示 中 我 们 会 继续 关注 这 个 区 域 的 特殊 性 。 例 9-13 展示 了 AR3 上 的 
OSPF 配置 。 


例 9-13 AR3 上 的 OSPF Rc à 
[AR3jdisplay current-configuration configuration ospf 
= 
ospt 100 router-id 3. 3. 3. 3 

area 0.0.0.0 

network 10.0. 123.3 0.0.0.0 
network 10.0. 13.3 0.0.0.0 

network 10.0.23.3 0.0.0.0 
= 


return 


路 由 器 AR3 的 OSPF 配置 相对 简单 ， 它 只 参与 了 OSPF 100 区 域 0 的 路 由 ， 是 一 合 区 


域内 路 由 器 。 例 9-14 展示 了 ARA 上 的 OSPF 和 RIP 配置 。 


mu. da 


第 9 章 多 区 域 OSPF 





例 9-14 ARA 上 的 OSPF 和 RIP 配置 


[ARA]display current-configuration configuration ospf 
z 
ospf 100 router-id 4.4.4.4 
 import-route rip 4 
area 0.0. 0. 14 
network 10.0. 14.4 0.0.0.0 
二 
return 
[AR4] 
[ARAldisplay current-configuration configuration rip 
# 
rip 4 
network 172. 16.0.0 
E 


return 


在 路 由 器 ARA b, QS EH] OSPF 配置 模式 下 的 命令 import-route rip 4 [Hj 
OSPF 路 由 域 中 注入 了 RIP 路 由 。 这 个 行为 也 使 AR4 成 为 了 ASBR 路 由 器 ， 在 接 下 来 的 
命令 展示 中 ， 我 们 也 会 重点 观察 ARA 引入 的 外 部 路 由 。 例 9-15 展示 了 ARD 上 的 OSPF 
和 RIP 配置 。 

例 9-15 AR5 上 的 OSPF 和 RIP 配置 


[AR5jdisplay current-configuration configuration ospf 





z 
ospf 100 router id 5.5. 5.5 
import-route rip 5 
area 0. 0. 0. 25 
network 10. 0.25.5 0.0.0.0 
z 
return 
[AR5] 
[AR5]display current-configuration configuration rip 
z 
rip 5 
network 192.168.5.0 
z 
return 


EA HAS ARD 是 NSSA 区 域 中 的 ASBR 路 由 器 ,这 一 点 从 例 9-15 中 的 命令 import-route 
rip 5 和 nssa 可 以 看 出 ， 前 一 条 命令 把 RIP 5 的 路 由 注入 到 OSPF 中 ， 后 一 条 命令 把 区 


—— B5 — 





路 由 与 交换 技术 





域 25 设置 为 NSSA 区 域 。 需 要 注意 的 是 ，NSSA 区 域 中 的 所 有 路 由 器 上 都 要 在 相应 的 区 域 
中 配置 这 条 命令 。 

在 NSSA 区 域 中 ，ABR 路 由 器 (AR2) 会 生成 一 条 默认 路 由 ，ASBR 路 由 器 CARS) 
会 注入 外 部 路 由 ， 这 两 条 路 由 都 是 通过 类 型 7 的 LSA 进行 通告 的 。 例 9-16 展示 了 相 
天 信息 。 

例 9-16 在 AR5 上 查看 有 关 NSSA 区 域 的 特殊 路 由 

[AR5jdisplay ospf lsdb brief 


OSPF Process 100 with Router ID 5.5.5.5 
LS Database Statistics 


Area ID Stub Router Network S-Net | S-ASBR  Type-7 | Subtotal 
0. 0. 0. 25 0 2 0 4 0 2 | 8 
Total 0 2 0 4 0 2 | 
a a a 一。 
Area ID Opq-9 Opq-10 | Subtotal 
0. 0. 0. 25 0 0 L0 
Total 0 0 | 
d c c Nui i RE LU e eem E 4 
ASE Opq-11 | Subtotal 
Total 0 0 0 
e a a a o 
| Total 
| 8 
[AR5] 
[AR5]display ospf lsdb 
OSPF Process 100 with Router ID 5.5.5.5 
Link State Database * 
Area: 0.0.0, 25 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router m. 2. 2. 2 m0. d. d 897 48 80000008 1562 
Router 2.05.9 0.9.0. 9 554 48 8000000F 1562 
Sum-Net “10. 0. 14. 0 P i71 28 80000002 1563 
Sum-Net 10.0. 13.0 Ew 2 2 1566 28 80000002 1563 
Sum-Net 10.0. 23.0 2.23. 4. d 896 28 80000009 1562 
Sum-Net 10.0. 123.0 2.2.2.2 902 28 80000007 1 
NSSA 192. 168. 5. 0 5.5080. 554 36 80000007 1 


= MES ne^ 
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NSSA 0000 2222 .902 36 . 80000007. 1 


[AR5] 
[AR5b]display ospf routing 


OSPF Process 100 with Router ID 5.5.5.5 
Routing Tables 


Routing for Network 


Destination Cost Type NextHop AdvRouter Area 

10. 0. 25. 0/24 1562 Stub 10.0. 25.5 9.9. 9.9 9. 0. 0. 25 
10. 0. 13. 0/24 4125 Inter area 10. 0. 25.2 4. 2.2.2 0. 0. 0. 25 
10. 0. 14. 0/24 3125 Inter-area 10 0.25.2 2. 2.2.2 0.0.0. 25 
10. 0. 23. 0/24 3124 Inter-area 10. O0. 25.2 2.2.2.2 0.0.0. 25 
10, 0. 123. 0/24 1563 Inter-area 10. 0. 25.2 2. 4.2. 4 0.0.0. 25 


Routing for NSSAs 
Destination Cost Type Tag NextHop AdvRouter 
0. 0. 0. 0/0 l » Type2 l 40. 0. 25. < 2.2.2.2 


Total Nets: 6 
Intra Area: 1 Inter Area: 4 ASE: 0 NSSA: 1 

从 例 9-16 中 第 一 条 命令 (display ospf lsdb brief) 的 输出 信息 中 我 们 可 以 看 
出 ,在 AR5 的 OSPF 100 区 域 25 中 , 有 两 个 类 型 7 的 LSA。 从 第 二 条 命令 (display ospf 
lsdb) 的 输出 信息 中 我 们 可 以 看 出 这 两 个 LSA 分 别 是 由 ARS 通告 的 外 部 路 由 
(192. 168. 5. 00 , 以 及 由 AR2 通告 的 默认 路 由 (0. 0.0.0)。 第 三 条 命令 (display ospf 
routing) 展示 了 AR5 上 的 OSPF 路 由 ， 从 中 我 们 会 发 现 阴影 部 分 突出 显示 了 NSSA 路 
由 ， 即 AR2 自动 通告 的 默认 路 由 。 但 这 里 并 没有 显示 192. 168. 5. 0， 因 为 这 条 路 由 是 
AR5 从 其 他 路 由 源 (RIP) 注 入 到 OSPF 中 的 , 因此 对 于 ARD 来 说 , 这 条 路 由 并 不 是 OSPF 
路 由 。 

现在 我 们 关注 这 条 由 ARS 注入 到 OSPF 路 由 域 中 的 RIP PE (192.168.5.0), Æ 
看 在 不 同 区 域 的 路 由 器 上 ， 这 条 路 由 的 显示 状态 。 例 9-17 展示 了 AR 上 这 条 路 由 的 

例 9-17 Æ AR2 上 查看 有 关 NSSA 区 域 的 特殊 路 由 


[AR2]display ospf routing 





OSPF Process 100 with Router ID 2.2.2.2 
Routing Tables 


weveq y cm 
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Routing for Network 


Destination Cost 
10. 0. 23. 0/24 1562 
10. 0. 25. 0/24 1562 
10. 0. 123. 0/24 l 

10. 0. 13. 0/24 1563 
10. 0. 14. 0/24 1563 


Routing for ASEs 
Destination Cost 
172. 16.0. 0/16 1 


Routing for NSSAs 
Destination Cost 


192. 168. 5. 0/24 l 


Total Nets: 1 


Type NextHop 

Stub 10. 0. 23. 2 
Stub 10. 0. 25. 2 
Transit 19.0.1123 2 
Stub 10. 0. 123. 3 


Inter-area 10.0. 123.1 


Type Tag 
Type2 1 
Toe Tad 
yoe — | 


Intra Aroa: 4 inter Area: | ASP: | NASSA: I 


[AR2] 


[AR2]display ip routing-table protocol ospf 


Route Flags: R - relay, D 


- download to fib 


AdvRouter 
(d. d. n 
2.2.2. 2 
2. 442 
$43 
L1 L1 


NextHop 
10.0 123.1 


NextHop 
10.0.25.5 


Area 

0.0.0.0 
0. 0.0. 23 
0.0.0.0 
0. 0. 0. 0 
0. 0. 0. 0 


AdvRouter 
4.4.4.4 


AdvRouter 
03589 


Public routing table : OSPF 


Destinations : 4 Routes : 5 
OSPF routing table status : «Active» 
Destinations : 4 Routes : 5 
Destination/Mask Proto Pre Cost Flags 
10.0.13. 0/24 OSPF 10 1553 D 
OSPF I0 1563 D 
10.0.14. 0/24 OSPF 10 1563 D 
co c4222 16 0048 OASE 150 1 D 
45:192. 168. 5.0/24 0 NSSA 150 | D 
OSPF routing table status : «Inactive? 
Destinations : 0 Routes : 0 


au a 


NextHop 


10. 0. 123. 1 
19.0. 123.3 
10. 0. 123.1 


1990 1231 


10.0. 25.5 


Interface 


GigabitEthernet0/0/0 
GigabitEthernet0/0/0 
GigabitEthernet0/0/0 
GigabitEthernet0/0/0 
Serial0/0/0 
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我 们 在 9. 2. 2 小 节 中 介绍 NSSA 区 域 时 提 到 过 , NSSA 区 域 的 ABR 会 把 NSSA 区 域 中 的 
类 型 7 LSA 转换 为 类 型 5 LSA， 并 通告 到 其 他 区 域 中 。 在 我 们 这 个 案例 中 ， 也 就 是 AR2 
会 把 0SPF 100 区 域 25 中 ，AR5 使 用 类 型 7 LSA 注入 的 外 部 路 由 《192. 168. 5. 0) ， 转 换 
为 类 型 5 LSA 并 通告 到 区 域 0 中 。 

从 例 9-17 的 第 一 条 命令 (display ospf routing) 输出 内 容 中 ， 我 们 可 以 看 到 阴 
影 部 分 的 这 条 NSSA 路 由 。 但 同样 作为 外 部 路 由 ， 由 ARA 注入 的 路 由 (172. 16. 0.0) Sg 
示 为 外 部 路 由 ， 即 由 类 型 5 LS 通告 过 来 的 路 由 。 从 第 二 条 命令 (display ip 
routing-table protocol ospf) 中 也 可 以 看 出 这 两 条 路 由 的 区 别 : Proto AN Wa 
0_ASE 表示 “0SPF 外 部 路 由 ”，0_NSSA 表示 “NSSA 路 由 ”， 即 是 通过 类 型 7 LSA 计算 
出 的 路 由 。 

接 下 来 ， 例 9-18 展示 了 在 AR3 上 查看 这 两 条 路 由 的 情况 。 

例 9-18 在 AR3 上 查看 两 条 外 部 路 由 


[AR3]display ospf routing 


OSPF Process 100 with Router ID 3. 3. 3. 3 
Routing Tables 


Routing for Network 


Destination Cost Type NextHop AdvRouter Area 

10. 0. 13. 0/24 1562 Stub 10.0. 15. 8 3.3.3.3 0.0.0.0 
10. 0. 23. 0/24 1562 Stub 10. 0. 23.3 2.0. d. 0.0.0.0 
10. 0. 123. 0/24 1 Transit 19. 0. 1223. 3 3. 9. 9. 9 0. 0:0. 0 
10. 0. 14. 0/24 1563 Inter-area 10.0.123.1 LILL. 0.0.0.0 
10. 0. 25. 0/24 1563 Inter area 10.0. 123.2 4. d d.d 0.0.00 


Routing for ASEs 










duis 016 1 
de» 168 50/9047 l 





Total Nets: | 
Intra Area: 3 Inter Area: 2 ASE: 2 NSSA: 0 


[AR3] 
 LAR3]display ip routing-table protocol ospf 
Route Flags: R - relay, D - download to fib 


Licence aeee emee eee aeee meae ee emae ET eaa aa aa e m me a a ——————————— A ——— —Á—— !—Á————— J— MM MM MN en ee ee a ee ee oe e eo 


Public routing table : OSPF 


cS. — 
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Destinations : 4 Routes : 4 


OSPF routing table status : «Active» 


Destinations : 4 Routes : 4 


Destination/Mask Proto Pre lost Flags NextHop Interface 


10.0.14.0/24 OSPR 10 1563 D 10.0.1231 GigabitEthernet0/0/0 
10.0.25.0/24 OSPF 10 1563 D. 100123? GigabitEthernet0/0/0 
7 6 00/16 DASS Do] X P 100131 GigabitEthernet0/0/0 
192. 168. 50/24 0 ASE 150 | D 10.0.1232 GigabitEthernet0/0/0 


OSPF routing table status : «Inactive? 


Destinations : 0 Routes : 0 

从 9-18 所 示 的 第 一 条 命令 (display ospf routing) 中 我 们 可 以 发 现 ， 这 两 条 
从 RIP 注 入 到 OSPF 路 由 域 的 路 由 现在 都 显示 为 外 部 路 由 。 并 且 注 意 路 由 192. 168. 5. 0 
的 通告 路 由 器 是 2. 2. 2.2， 从 这 里 也 可 以 证 明 ，ABR 路 由 器 (AR2) 在 把 从 类 型 7 的 
LSA 获得 的 路 由 转换 为 类 型 5LSA 时 , 会 把 这 条 路 由 当 作 由 目 己 通告 的 路 由 发 送出 去 。 
第 二 条 命令 (display ip routing-table protocol ospf) 展示 了 外 部 路 由 出 现在 
IP 路 由 表 中 的 状态 ， 这 两 条 路 由 的 Proto CENSO 部 分 都 是 0_ASE， 表 示 “0SPF 外 部 
路 由 ”。 

在 例 9-16 中 查看 ARS 上 的 OSPF 路 由 时 , 读者 可 能 会 发 现 一 个 问题 , JL ARS 
已 经 从 AR2 收 到 了 一 条 默认 路 由 ， 并 且 它 只 有 一 条 链 路 能 够 去 往 OSPF 100 区 域 0, 
因此 实际 上 ARS 并 不 需要 OSPF 100 路 由 域 中 的 其 他 明细 路 由 。 并 且 NSSA 区 域 的 
作用 是 通过 缩小 NSSA 设备 上 的 路 由 表 大 小 , 来 节省 CPU 和 内 存 资源 ,因此 在 nssa 
命令 的 后 面 ， 管 理 员 可 以 添加 可 选 关 键 字 no-summary， 来 限制 ABR I EH Ae NSSA 
区 域 中 通告 类 型 3 LSA。 例 9-19 展示 了 管理 员 使 用 关键 字 no-summary 后 ，AR5 上 的 
OSPF LSDB. 

例 9-19 使 用 nssa no-summary 后 的 AR5 OSPF LSDB 

[AR5]display ospf lsdb 


OSPF Process 100 with Router ID 5.5.5.5 
Link State Database 


Area: 0.0. U. 25 


Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 2 4252 2.4. 2.2 34] 48 80000013 1562 
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Router 5.5.5.5 5.5.5.5 338 48 80000012 1562 
Sum-Net 0.0.0.0 2299 658 28 80000001 1 
NSSA 192. 168. 5. 0 5.5.5.5 340 36 80000001 1 
NSSA 0.0.0.0 2.9.2.2 658 36 80000001 1 
[AR5] 


[AR5jdisplay ip routing-table protocol ospf 
Route Flags: R - relay, D - download to fib 


Public routing table : OSPF 


Destinations : 1 Routes : 1 


OSPF routing table status : «Active» 


Destinations : 1 Routes : 1 
Destination/Mask Proto Pre Cost Flags NextHop Interface 


00000 OP 10 163 — D nn 





OSPF routing table status : «Inactive» 


Destinations : 0 Routes : 0 


从 例 9-19 中 的 第 二 条 命令 中 我 们 可 以 看 出 ，AR5 的 路 由 表 中 现在 只 有 一 条 从 OSPF 
学 到 的 默认 路 由 ， 织 小 了 路 由 表 大 小 。 并 且 当 OSPF 路 由 域 中 出 现 路 由 变更 时 ，AR5 也 感 
知 不 到 网 络 变化 ， 因 此 也 就 无 需 重新 计算 路 径 。 

到 目前 为 止 ， 读 者 应 该 已 经 对 这 个 网 络 有 所 了 解 ， 接 下 来 我 们 来 看 看 如 果 这 个 网 络 
中 出 现 问题 的 话 , 该 如 何 进行 排 错 。 根据 我 们 在 第 5 E VLAN 间 路 由 的 排 错 部 分 提出 的 排 
错 思路 ， 首 先 要 收集 故障 信息 。 

故障 一 

PC100 的 用 户 报告 说 与 PC200 之 间 的 数据 传输 比 以 前 慢 了 一 些 。 根 据 这 个 线索 ， 
我 们 能 提出 一 个 疑问 : 从 PC100 到 PC200， 数 据 包 走 的 是 哪 条 路 径 ? 例 9-20 给 出 了 


答案 。 


例 9-20 在 AR4 上 判断 路 径 
<AR4> tracert -a 172. 16. 0. 4 192.168. 5. 200 


traceroute to 192. 168. 5. 200 (192. 168. 
5.200), max hops: 30 ,packet length: 40, press CTRL C to break 


1 10.0.14.1 50 ms 30 ms 30 ms 


uud a 





路 由 与 交换 技术 





2 10.0. 13. 3 50 ms 80 ms 60 ms 
3 10.0. 23.2 50 ms 80 ms 80 ms 
4 10.0.25. 5 80 ms 80 ms 70 ms 


9 192.168.5.200 140 ms 130 ms 160 ms 
<AR4> 


由 于 AR4 是 PC100 的 网 关 ， 因 此 我 们 可 以 在 ARA 上 进行 路 径 测 试 。 在 这 里 我 
们 使 用 了 一 条 非常 有 用 的 命令 tracert， 要 注意 这 条 命令 的 应 用 视图 是 用 户 视图 。 
在 这 条 命令 中 ， 除 了 追踪 的 目的 地 192. 168. 5. 100 之 外 ， 我 们 还 可 以 设置 一 些 其 
他 参数 ， 比 如 例 9-20 中 设置 了 源 IP 地 址 参数 ， 使 用 可 选 关 键 字 -a 加 上 想 要 使 用 
的 源 。 

从 这 条 命令 的 输出 内 容 中 ， 我 们 可 以 判断 出 网 络 设备 路 由 数据 包 所 使 用 的 路 径 。 

1. 10.0.14.1 (ARD 

2. 10.0. 13. 3 (AR3) 

3. 10.0.23.2 CARD 

4. 10.0. 25. 5 (AR5) 

5. 192.168. 5.200 (PC200) 

从 这 个 路 径 中 我 们 已 经 可 以 看 出 问题 所 在 : ARI 和 AR 之 间 本 应 该 直接 通过 以 太 网 
链 路 进行 通信 ， 但 却 绕 行 了 AR3。 这 时 我 们 可 以 判断 ART 的 60/0/0 接口 所 连 链 路 出 现 了 
问题 ， 有 可 能 是 这 个 接口 出 了 问题 ， 有 可 能 是 网 线 出 了 问题 ， 也 有 可 能 问题 出 现在 ARI 
所 连接 的 交换 机 上 。 

在 进一步 通过 命令 缩小 范围 前 ， 我 们 再 仔细 观察 上 面 的 路 径 ， 从 中 可 以 发 现 从 AR3 
去 往 AR2 也 使 用 了 低速 的 串 行 链 路 ， 而 没有 使 用 高 速 的 以 太 网 链 路 。 把 这 个 现象 和 上 面 
ARI 与 AR3 之 间 选 择 走 串 行 链 路 的 现象 结合 考虑 ， 几 乎 可 以 断定 问题 出 现在 ARI. AR2 和 
AR3 所 连接 的 交换 机 上 。 

接 下 来 管理 员 可 以 尝试 登录 这 台 交 换 机 并 进一步 排 合 问 题 根 源 。 本 例 导 致 故障 的 原 
因 是 管理 员 手 动 关闭 了 这 人 台 交 换 机 的 电源 ， 现 实 环境 中 有 可 能 是 交换 机 或 交换 机 接口 卡 
出 现 了 问题 。 

故障 二 

PC100 用 户 报 告 说 今天 上 班 后 就 无 法 与 PC200 进行 通信 。 根据 这 个 现象 ， 我 们 还 是 
先 使 用 tracert 命令 ， 这 次 应 该 能 够 从 这 条 命令 中 看 出 路 径 断 掉 的 地 方 ， 详 见 例 9-21 
所 示 。 
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例 9-21 TE ARA 上 使 用 tracert 命令 
<AR4>tracert -a 172.16.0.4 192. 168. 5. 200 


traceroute to 192. 168. 5. 200 (192. 168. 
5.200), max hops: 30 ,packet length: 40, press CTRL C to break 


1 10.0. 14.1 70 ms lü ms 30 ms 

2 10.0. 123.2 100 ms 90 ms 120 ms 
3 10.0. 25.5 130 ms 110 ms 120 ms 

4 xk * * 


b * 
<AR4> 
从 例 9-21 所 示 命 令 的 测试 结果 我 们 可 以 看 出 ， 数 据 包 最 远 可 以 到 达 AR5， 即 PC200 
的 网 关 。 由 此 可 以 判断 问题 很 可 能 出 现在 ARS 与 PC200 之 则 的 网 络 环 境 中 。 


在 使 用 tracert 命令 进行 路 径 追 中 时， 如 遇 例 9-21 所 示 数 据 包 无 法 继续 路 由 的 情形 
(路 由 器 返回 “*”) ， 可 以 同时 按 下 Ctrl C 来 退出 测试 。 


接 下 来 管理 员 可 以 先 在 AR5 上 对 PC200 发 起 ping 测试 ， 再 次 确认 问题 确实 出 
现在 这 段 链 路 上 。 然 后 登录 到 PC200 连接 的 交换 机 上 ， 查 看 PC200 所 连 交 换 机 接 
OMEA, ERA VLAN 的 配置 是 否 正确 。 本 例 中 导致 问题 的 原因 是 管理 员 变 更 
了 PC200 所 连 交 换 机 接口 的 VLAN 信息 ,实际 工作 中 有 可 能 是 PC200 的 用 户 把 网 线 
插 在 了 错误 的 交换 机 接口 上 ， 导 致 交换 机 接口 的 VLAN 配置 与 PC200 应 用 的 配置 
AT o 

根据 网 络 的 规模 和 设计 需求 ， 多 区 域 0SPF 的 配置 可 以 非常 复杂 ， 管 理 员 在 进行 
配置 前 ， 要 首先 做 好 设计 文档 和 实施 文档 ,然后 按部就班 地 进行 实施 。 我 们 之 所 以 会 
在 一 些 配置 章节 的 后 面 提供 排 错 章 节 ， 是 为 了 让 读者 了 解 排 错 思路 〈 发 现 问题 、 找 到 
问题 、 解 决 问题 )》 ， 从 而 在 遇 到 问题 时 能 够 做 到 临危 不 乱 。 读 者 在 搭建 实验 环境 的 过 
程 中 , 就 有 可 能 因为 手 误 而 犯 下 各 种 各 样 的 错误 。 排 错 的 过 程 能 够 强化 自己 对 每 一 部 
分 知识 的 理解 ， 以 及 各个 部 分 知识 的 串联 。 因 此 在 发 现 问 题 时 ， 读者 一 定 要 按照 排 错 
思路 进行 排查 , 不 要 轻易 放弃 这 个 现成 的 排 错 机 会 ， 而 直接 清空 网 络 设 备 的 配置 重新 
实施 。 
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9.4 AERA 


在 本 章 中 ， 我 们 的 重点 是 多 区 域 OSPF 环境 中 OSPF 的 工作 方式 与 配置 方法 。 为 了 说 
清楚 多 区 域 0SPF 的 操作 原理 , 首先 介绍 了 OSPF 协议 引入 多 区 域 的 原因 , 并 且 陈 述 了 OSPF 
分 层 结构 的 设计 要 点 ， 即 所 有 区 域 都 必须 与 区 域 0， 即 骨干 区 域 相连 。 基 于 这 些 知识 背 
景 ， 我 们 进而 介绍 了 只 有 在 多 区 域 OSPF 环境 下 才 会 涉及 的 概念 ， 这 些 概 念 包括 OSPF 路 
由 器 的 类 型 、 虚 链 路 、0SPF 特殊 区 域 和 LSA 的 类 型 。 对 于 初学 者 来 说 ， 这 些 概念 、 术 语 
和 原理 读 起 来 抛 口 、 记 起 来 凌乱 ， 需 要 不 断 通过 逻辑 演绎 和 实验 操作 才能 真正 理解 并 准 
确 掌 握 它们 。 

本 章 的 9. 3 节 首 先 通过 一 个 十 分 简单 的 环境 演示 了 多 区 域 环境 中 OSPF 的 基本 配置 
方法 。9. 3. 2 小 节 通 过 一 个 相对 复杂 的 环境 ， 演 示 了 如 何在 多 区 域 0SPF 环境 中 ， 通 过 远 
辑 判断 和 测试 命令 ， 逐 步 找 出 网 络 中 存在 的 问题 。 


9.5 ”练习 题 


一 、 选 择 题 
1. 下 列 对 于 OSPF 区 域 设 计 的 说 法 正确 的 是 ? 《多 选 ) 〈 ) 
A. 无 论 单 区 域 0SPF 还 是 多 区 域 0SPF 设计 ， 必 须 包 含 骨 干 区 域 〈 区 域 0) 
B. 无 论 单 区 域 OSPF 还 是 多 区 域 OSPF 设计 ， 必 须 包 含 骨干 区 域 ， 但 区 域 编写 可 以 
由 管理 员 目 行 指定 
在 多 区 域 0SPF 设计 中 ， 非 骨干 区 域 必 须 与 骨干 区 域 在 物理 上 或 逻辑 上 直接 相连 
在 多 区 域 0SPF 设计 中 ， 非 骨干 区 域 不 能 连接 外 部 路 由 域 〈 比 如 RIP) 
在 OSPF 虚 链 路 配置 命令 vlink-peer 后 面 需 要 指明 的 参数 是 什么 ? ( ) 
对 端 路 由 器 参与 OSPF 进程 的 物理 接口 IP 地 址 
对 端 路 由 器 参与 OPSF 进程 的 环 回 接口 IP 地 址 
XT ny Pit EH d HUE H AS ID 
以 上 都 不 对 
. 在 同一 个 OSPF 自治 系统 中 ， 一 台 内 部 路 由 器 一 定 不 会 是 ) 
一 合 ABR B. 一 合 ASBR 
. —É HT ER BL S D. 一 台 三 层 交 换 机 
. 下列 哪 一 类 LSA 会 在 整个 自治 系统 内 沁 洪 ? ( ) 


e 0 ODO C U 2 DO C2 
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A. 类 型 3 LSA B. 类 型 4 LSA 

C. 类 型 5 LSA D. 类 型 7 LSA 

5. 在 完全 末节 区 域 中 ， 有 可 能 出 现下 面 哪 一 类 LSA? ( ) 

A. 类 型 2 LSA B. 类 型 4 LSA 

C. 类 型 5 LSA D. 类 型 7 LSA 

6. 在 完全 NSSA 区 域 中 ， 不 可 能 出 现下 面 哪 一 类 LSA? (  ) 

A. 类 型 ] LSA B. 类 型 2 LSA 

C. 类 型 4 LSA D. 类 型 7 LSA 

7. 对 于 一 个 包含 ASBR 的 区 域 ， 管 理 员 可 以 将 其 设置 为 下 列 哪儿 种 区 域 ? (多 选 ) 
( ) 

A. 末节 区 域 B. 完全 末节 区 域 

C. NSSA D. 完全 NSSA 

二 、 判 断 题 


1. 在 配置 OSPF 区 域 时 ， 管 理 员 既 可 以 使 用 点 分 十 进 制 表示 该 区 域 ， 也 可 以 使 用 一 
个 十 进 制 数 表示 该 区 域 。 

2. 因为 有 了 虚 链 路 技术 ， 上 所 以 管理 员 在 设计 OSPF 网 络 时 不 必 预 先 考 虑 非 骨 干 区 域 
是 否 与 骨干 区 域 在 物理 上 直接 相连 的 问题 。 

3. 顾名思义 ，ASBR 汇 总 LSA (HA! 4 LSA) 是 由 ASBR 创建 的 一 类 LSA. 
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局 域 网 : 在 一 个 有 限 区 域内 实现 终端 设备 互联 的 网 络 。 

冲突 : 因 多 人 台 设 备 在 一 个 共享 媒介 中 同时 发 送 数据 而 导致 的 干扰 。 剖 突 的 结果 是 各 
方 发 送 的 数据 均 无 法 被 接收 方正 第 识别 。 

冲突 域 : 通过 共享 媒介 连接 在 一 起 的 设备 所 共同 构成 的 网 络 区 域 。 在 这 个 区 域内 ， 
同时 只 能 有 一 台 设 备 发 送 数据 包 。 

集线器 : 拥有 多 个 端口 ， 可 以 将 大 量 设备 连接 成 一 个 共享 型 以 太 网 ， 是 一 种 只 能 把 
从 一 个 接口 接收 到 的 数据 通过 【〔 除 该 接口 外 的 ) 所 有 接口 发 送出 去 的 物理 层 设备 。 

共享 型 以 太 网 : 所 有 连 网 设备 处 于 一 个 冲突 域 中 , 需要 竞争 发 送 资源 的 以 太 网 环境 。 

网 桥 : 两 端口 的 数据 链 路 层 设备 ， 它 可 以 记录 入 站 数据 巾 的 源 MAC 地 址 与 其 入 站 
端口 之 间 的 映射 关系 ,并 借 此 有 针对 性 地 转发 数据 帧 ， 从 而 将 两 个 端口 隔离 为 不 同 的 
冲突 域 。 

交换 机 : 多 端口 网 桥 ， 鉴 于 其 每 端口 为 一 个 独立 的 冲突 域 ， 因 此 通过 交换 机 连接 大 
量 设备 形成 的 以 太 网 为 交换 型 以 太 网 。 

交换 型 以 太 网 : 连 网 设备 相互 之 间 不 需要 相互 竞争 发 送 资源 ， 而 是 分 别 与 中 心 设 备 
两 两 组 成 把 到 扣 连 接 的 以 太 网 环境 。 

交换 容量 : 交换 机 的 最 大 数据 交换 能 力 ， 单 位 为 bit/s。 

包 转 发 率 : 交换 机 每 秒 可 以 转发 的 数据 包 数 ， 单 位 为 pps。 

交换 机 接口 速率 : 接口 每 秒 能 够 转发 的 比特 数 ， 单 位 为 bit/s。 
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双 工 模式 : 描述 接口 是 否 可 以 《同时 ) 双向 传输 数据 的 工作 模 陈 。 

半 双 工 模式 : 在 这 种 双 工 模式 下， 接口 可 以 双向 传输 数据 ， 但 数据 的 接收 和 发 送 不 
能 同时 进行 。 

全 双 工 模式 : 在 这 种 双 工 模式 下 ， 接 口 可 以 同时 双 回 传输 数据 。 

MAC 地 址 表 : 交换 机 上 用 来 记录 MAC 地 址 与 端口 之 间 映 射 关系 的 数据 库 。 交 换 机 依 
照 该 数据 库 中 的 条 目 来 执行 数据 帧 交换 。 


4223€ 虚拟 局 域 网 (VLAN ) 技术 


VLAN: 虚拟 局 域 网 ， 它 能 够 在 逻辑 层面 把 一 个 局 域 网 划分 为 多 个 “虚拟 ”局 域 网 ， 
以 此 限制 局 域 网 的 规模 ， 从 而 既 能 够 解决 随 网 络 用 户 数量 增长 而 来 的 数据 帧 冲突 和 广播 
流量 激增 问题 ， 也 能 够 提高 网 络 的 安全 性 。 

VLAN 标签 (VLAN Tag): 用 来 区 分 数据 帧 所 属 VLAN 的 4 字 节 长 度 字 段 ， 插 在 以 太 网 
数据 帧 头 。 

inici (Tagged frame): 携带 VLAN 标签 的 数据 帧 。 通常 交换 机 之 间 会 传输 标记 帧 。 

无 标记 帧 (Untagged): 不 携带 VLAN 标签 的 数据 帧 。 通常 终端 设备 发 出 的 就 是 无 标记 帧 。 

PVID〈 接 口 VLAN ID): 交换 机 接口 上 的 配置 参数 ， 它 表示 交换 机 接口 默认 使 用 的 
VLAN ID， 也 称 为 缺 省 VLAN。 

Access (EA: Access 接口 通常 用 于 连接 交换 机 与 终端 设备 ， 它 们 之 间 的 链 路 也 
称 为 Access BERE. 

Trunk (FE): Trunk 接口 通常 用 于 连接 交换 机 与 交换 机 ， 它 们 之 间 的 链 路 也 称 为 
Trunk PERK- 

Hybrid CRA): Hybrid 接口 既 可 以 连接 交换 机 与 终端 设备 ， 又 可 以 连接 交换 机 与 
交换 机 。 

GARP: 全 称 是 通用 属性 注册 协议 ， 它 的 工作 原理 是 把 一 个 GARP 成 员 〈 交 换 机 等 设 
w) 上 配置 的 属性 信息 ， 快 速 且 准确 地 传播 到 整个 交换 网 络 中 。 

GVRP: 利用 GARP 定义 的 属性 事件 来 实现 VLAN 信息 的 自动 传播 。 

静态 VLAN: 管理 员 手 动 配置 的 VLAN。 

动态 VLAN: 交换 机 通过 GVRP 特性 学 习 到 的 VLAN。 





533 生成 树 协议 
根 桥 : 也 称 为 根 交 换 机 或 根 网 桥 。 这 是 交换 网 络 中 的 一 台 交 换 机 ， 也 是 交换 网 络 中 
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所 有 路 径 的 起 点 。 

根 端口 : 这 是 交换 网 络 中 的 一 些 端口 ， 负 责 转发 数据 。 

指定 端口 : 这 是 交换 网 络 中 的 一 些 端口 ， 负 责 转发 数据 。 

预备 端口 : 这 是 交换 网 络 中 的 一 些 端口 ， 处 于 阻塞 状态 ， 不 能 转发 数据 。 

BPDU: 全 称 为 桥 协议 数据 单元 ， 一 个 STP 域 中 的 交换 机 需要 各 自决 定 根 桥 以 及 自身 
端口 的 角色 ( 根 端 口 、 指 定 端口 或 阻塞 端口 ), 为 了 确保 这 些 交 换 机 能 够 做 出 正确 的 决定 ， 
束 需 要 它们 之 间 能 够 以 某 种 方式 交互 相关 信息 。 出 于 这 种 目的 交换 的 特殊 数据 帧 就 称 为 
BPDU， 其 中 携带 着 桥 ID、 根 桥 ID、 根 路 径 开 销 等 信息 。 

配置 BPDU: 由 根 网 桥 创 建 ， 每 隔 Hello 时 间 发 送 。 其 他 非 根 交换 机 只 能 从 根 端口 接 
收 配 置 BPDU， 并 从 指定 端口 进行 转发 。 

拓扑 变化 通知 BPDU: 由 检测 到 拓扑 变化 的 非 根 交 换 机 创建 ， 通 过 目 己 的 根 痛 口 同根 
网 桥 方 癌 发 送 。 收 到 TCN BPDU 的 非 根 交换 机 会 通过 自己 的 根 端口 同根 网 桥 方 回转 帮 ， 同 
时 问 接 收 到 TCN BPDU 的 指定 端口 返回 确认 消息 。 根 网 桥 收 到 TCN BPDU 后 ， 会 在 下 一 个 
CBPDU 中 更 新 拓扑 的 变化 。 

桥 ID: 由 STP 优先 级 和 MAC 地 址 构成 ， 用 在 STP 选举 中 。 

根 路 径 开 销 : PRC， 去 往 根 网 桥 每 条 路 径 上 每 个 出 站 口 开 销 的 总 和 。 

端口 ID:， 由 端口 优先 级 和 ID 构成 ， 用 在 STP 选举 中 。 

预备 端口 : 这 类 端口 可 以 在 根 端 口 及 其 链 路 出 现 故障 时 ， 接 任 根 站 口 的 角色 。 

备份 端口 : 这 类 端口 可 以 在 连接 到 冲突 域 的 指定 端口 出 现 故 障 时 ， 接 任 指定 闯 口 的 
角色 。 

边缘 端口 功能 : 这 不 是 RSTP 中 定义 的 端口 角色 ， 而 是 能 够 使 端口 立即 切换 到 转发 


状态 的 快速 收敛 特性 。 
P/A 机 制 : 能 够 实现 点 到 点 指定 端口 的 快速 状态 切换 ， 即 跳 过 转换 延迟 直接 进入 转 
发 状态 。 


点 到 点 端口 : 全 双 工 状态 的 端口 。 
共享 型 端口 : 半 双 工 状态 的 端口 〈 比 如 连接 Hub 的 端口 )。 
MSTP: 多 生成 树 协议 ， 按 照管 理 员 指定 的 实例 运行 STP 计算 。 


第 4 章 静态 路 由 irc 
路 由 条 目 : 路 由 器 根据 目的 IP 地 址 匹配 路 由 条 目 ， 并 根据 路 由 条 目 中 的 出 接口 和 
下 一 跳 信 息 来 转发 数据 包 。 
路 由 表 : 存放 路 由 条 目的 数据 库 。 
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术语 表 





路 由 优先 级 : 当 路 由 器 上 有 多 条 通过 不 同 途 径 获 得 的 路 由 时 ， 路 由 器 根据 路 由 优先 


级 来 选择 最 优 路 由 。 

路 由 度量 值 : 当 路 由 器 上 有 多 条 通过 相同 途径 获得 的 路 由 时 ， 路 由 器 根据 路 由 度量 
值 来 选择 最 优 路 由 。 

直 连 路 由 : 路 由 器 接口 所 连 子 网 ， 只 有 当 接口 处 于 工作 状态 时 ， 路 由 表 中 才 会 出 现 
相应 的 直 连 路 由 。 


静态 路 由 : 管理 员 手 动 在 路 由 右上 配置 的 路 由 。 

默认 路 由 : 掩 码 为 0 的 路 由 ， 也 是 最 不 精确 的 路 由 ， 但 却 可 以 匹配 任意 目的 IP 
地 址 。 

动态 路 由 : 路 由 器 通过 动态 路 由 协议 学 到 的 路 由 。 

静态 路 由 : 由 管理 员 手 动 配置 在 路 由 器 上 的 路 由 条 目 。 

默认 路 由 : 掩 码 为 0 的 路 由 ， 最 不 精确 的 路 由 ， 任 何 无 法 匹配 其 他 路 由 条 目的 路 由 
都 会 匹配 默认 路 由 。 

浮动 静态 路 由 : 当 一 条 主 用 路 由 发 生 问题 时 ， 目 动 切换 到 备用 路 由 。 

汇总 路 由 : 将 多 个 子 网 的 路 由 汇总 为 一 条 路 由 。 





H5% VLAN 间 路 由 — 
三 层 拓 扑 : 摘 述 的 是 各 个 网 络 的 地 址 和 路 由 喜 根 据 网 络 地 址 转发 数据 包 的 逻辑 通道 。 
物理 拓扑 : 展示 网 络 基础 设施 之 间 物 理 连 接 方式 的 拓扑 。 
VLAN 间 路 由 : 通过 路 由 器 为 不 同 VLAN 中 的 设备 路 由 数据 包 的 设计 方案 。 
三 层 交 换 机 : 拥有 三 层 路 由 功能 的 交换 机 。 
VLANIF 接口 : 三 层 交 换 机 上 具有 三 层 路 由 功能 的 虚拟 接口 ， 常 作为 相应 VLAN 中 主 
机 的 默认 网 天 。 





路 由 协议 : 定义 路 由 设备 之 间 如 何 交 换 路 径 信 息 、 交 换 何 种 信息 ， 以 及 路 由 设备 如 
何 根据 这 些 信 息 计 算出 去 往 各 个 网 络 最 佳 路 径 等 选 路 操作 相关 事项 的 协议 。 

距离 矢量 路 由 协议 : 让 路 由 器 之 间 交 换 与 距离 和 方向 有 关 的 信息 ， 而 后 使 各 台 路 由 
句 在 邻居 所 提供 的 信息 基础 上 ， 计 算出 自己 去 往 各 个 网 络 最 优 路 径 的 路 由 协议 。 

链 路 状态 路 由 协议 : 让 路 由 右 之 间 交 换 与 网 络 拓 扑 有 关 的 信息 ， 而 后 使 每 台 设 备 依 
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路 由 与 交换 技术 


照 接收 到 的 信息 独立 计算 出 去 往 各 个 网 络 最 佳 路 径 的 路 由 协议 。 

有 类 路 由 协议 : 路 由 通告 信息 中 不 包含 IP 地 址 掩 码 信息 的 路 由 协议 。 对 于 非 直 连 
子 网 路 由 ， 使 用 有 类 路 由 协议 的 路 由 器 只 能 依靠 主 网 络 的 掩 码 对 其 进行 标识 。 

无 类 路 由 协议 : 路 由 通告 信息 中 包含 IP 地 址 掩 码 信息 的 路 由 协议 。 

链 路 状态 通告 (LSA); 链 路 状态 型 路 由 协议 用 来 通告 路 由 信息 的 方式 。 

路 由 信息 协议 (Routing Information Protocol): 简称 RIP， 是 一 种 距离 矢量 型 路 
由 协议 。 

更 新 计时 器 (Update Timer): RIP 路 由 器 以 更 新 计时 占 设 置 的 参数 作为 周期 ， 每 周 
期 问 外 通告 一 次 路 由 更 新 信息 ， 默 认为 30 秒 。 

老化 计时 器 (Age Timer): 如 果 路 由 器 连续 一 段 时 间 没 有 通过 局 用 了 RIP 的 接口 接 
收 到 某 条 路 由 的 更 新 消息 ， 而 这 条 路 由 的 更 新 消息 就 应 该 通过 这 个 接口 接收 到 时 ， 路 由 
器 就 会 将 这 条 路 由 标注 为 不 可 达 ， 但 不 会 将 这 条 路 由 从 RIP 数据 库 中 删除 。 这 段 时 间 坪 
由 RIP 老化 计时 器 定义 的 ， 默 认 的 时 间 为 180 秘 。 

垃圾 收集 计时 器 (Garbage Collect Timer): 这 个 计时 器 定义 的 是 从 一 条 路 由 被 标 
记 为 不 可 达 , 到 路 由 器 将 其 彻底 删除 之 间 的 时 间 。 垃圾 收集 计时 器 默认 的 设置 是 120 秒 。 

水 平分 割 〈(Split Horizon): 禁止 路 由 器 将 从 一 个 接口 学 习 到 的 路 由 ， 再 从 同一 个 
接口 通告 出 去 。 

毒性 反 转 : 当 路 由 器 从 一 个 接口 学 习 到 一 条 去 往 某 个 网 络 路 由 时 ， 它 就 会 通过 这 个 
接口 通告 一 条 该 网 络 不 可 达 的 路 由 。 

路 由 毒化 (Route Poisoning): 是 指 路 由 器 会 将 自己 路 由 表 中 已 经 失效 的 路 由 作为 
一 条 不 可 达 路 由 主动 通告 出 去 。 

触发 更 新 (Triggered Update): 是 指 路 由 器 在 网 络 发 生变 化 时 ， 不 等 待 更 新 计时 
器 到 时 ， 就 主动 发 送 更 新 。 





57535 单 区 域 OSPF 

OSPF 邻居 表 : 用 来 记录 自己 各 个 接口 所 连接 的 OSPF 邻居 设备 ， 及 自己 与 该 邻居 设 
备 之 间 的 邻居 状态 等 信息 。 

OSPF 拓扑 表 : 即 链 路 状态 数据 库 ， 包 含 了 同一 区 域 中 所 有 其 他 路 由 器 通告 的 链 路 状 
态 信息 。 

网 络 类 型 : 接口 的 0SPF 概念 ， 包 括 广播 类 型 、P2P 类 型 、NBMA 类 型 和 P2MP 类 型 。 

路 由 器 ID: OSPF 域 中 路 由 器 用 来 标识 目 己 的 值 。 

DR 和 BDR: 指定 路 由 器 和 备份 指定 路 由 器 。 在 多 路 访问 网 络 中 ， 为 了 减少 网 络 中 传 
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术语 表 
输 的 OSPF 管理 流量 而 设置 的 0SPF 接口 角色 。 


链 路 状态 消息 : 即 LSA。0SPF 路 由 器 之 间 会 通过 交互 链 路 状态 消息 统一 链 路 状态 数 
据 库 。 





OSPF 骨干 区 域 : 即 OSPF 区 域 0，， 所 有 区 域 都 需要 通过 物理 或 逻辑 的 方式 与 区 域 0 
相连 。 

内 部 路 由 器 : 所 有 接口 属于 同一 个 OSPF 区 域 中 的 OSPF 路 由 器 。 

骨干 路 由 器 : 有 接口 处 于 骨干 区 域 ， 即 区 域 0 的 OSPF 路 由 器 。 

区 域 边界 路 由 器 : 即 ABR， 即 并 非 所 有 OSPF 接口 都 同属 于 一 个 OSPF 区 域 的 OSPF 路 
由 器 。 

治 系统 边界 路 由 器 : BI ASBR， 通 过 其 他 方式 获得 (包括 动态 学 习 和 静态 配置 ) 的 
外 部 路 由 条 目 注入 到 0SPF 网 络 中 , 让 启用 OSPF 的 路 由 器 获取 OSPF 之 外 网 络 路 由 信息 的 
路 由 器 。 

OSPF 虚 链 路 : OSF 设计 要 求 所 有 非 骨 干 区 域 都 要 与 骨干 区 域 直 接 相连 ， 若 没有 直 
接 相 连 ， 则 需要 通过 OSPF 虚 链 路 将 其 间接 连接 到 骨干 区 域 。 

路 由 器 LSA: 类 型 1 LSA。 每 台 路 由 器 都 会 通告 的 LSA， 仅 在 创建 的 区 域内 泛 洪 。 

网 络 LSA: 类 型 2LSA。 仅 DR 路 由 器 通告 的 LSA， 仅 在 创建 的 区 域内 泛 潜 。 

网 络 汇总 LSA: 类 型 3LSA。 仅 ABR 路 由 器 会 通告 的 LSA， 仅 在 创建 的 区 域内 泛 潜 。 

ASBR 汇总 LSA: 类 型 4LSA。 仅 ABR 路 由 器 会 通告 的 LSA, 通告 关于 其 他 区 域 中 ASBR 
的 链 路 状态 信息 ， 仅 在 创建 的 区 域内 泛 潜 。 

治 系统 外 部 LSA: 类 型 5 LSA。 仅 ASBR 路 由 吉 会 通告 的 LSA， 通 告 关 于 这 个 自治 
系统 外 部 的 链 路 状态 信息 ， 会 在 整个 OSPF 上 自治 系统 中 泛 洪 。 

NSSA 外 部 LSA: 类 型 7LSA。 仅 ASBR 路 由 器 会 通告 的 LSA， 通 告 关 于 这 个 自治 系统 
外 部 的 链 路 状态 信息 ， 仅 会 在 创建 的 NSSA 区 域内 泛 洪 。 
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